В России могут запретить продажу iPhone без предустановки RuStore

Татьяна Никитина 26 Июня 2024 - 19:58

...

В России могут запретить продажу iPhone без предустановки RuStore

В Госдуму РФ внесен законопроект, вводящий запрет на продажу смартфонов с ограниченной возможностью установки приложений из единого магазина. Инициатива направлена против дискриминации российских разработок в App Store и Google Play.

Согласно пояснительной записке к проекту ФЗ, поправки к закону «О защите прав потребителей» призваны снять ограничения по доступу граждан к приложениям, вводимые в магазинах Apple и Google в связи с санкциями.

«Законопроектом запрещается устанавливать условия, приводящие к ограничению или невозможности использования российских приложений и единого магазина приложений, в том числе ограничивающие поиск, обновление приложений, управление их настройками, обеспечение взаимодействия с потребителями, направление им уведомлений, а также ограничивать осуществление потребителями платежей при использовании российских приложений», — поясняют авторы проекта.

По сути, предложенные изменения закрепляют предустановку на Android- и iOS-устройства альтернативного магазина приложений — RuStore. Версия для iPhone, по данным авторов документа, уже создана и может заработать с 1 сентября 2025 года.

Схожие требования узаконили два года назад в Евросоюзе, пытаясь вынудить Apple обеспечить установку на ее гаджеты программ из сторонних источников.

Россияне из-за западных санкций потеряли доступ также к некоторым зарубежным приложениям; такую возможность заблокировали, к примеру, разработчики Netflix и Spotify. А подсанкционным компаниям теперь приходится проявлять изобретательность, чтобы вернуть свой софт, хотя бы ненадолго, в App Store и Google Play.

Закрепленная законом предустановка RuStore упростит жизнь российским разработчикам, а для пользователей снизит риск нарваться на потенциально опасный фейк. Контроль выполнения нового требования не должен вызвать особых проблем.

«Наличие предустановленного магазина приложений легко проверить при выводе продукта на рынок, например через механизм подтверждения соответствия, — отметила в комментарии для «Известий» Александра Шмигирилова, специалист «Кода безопасности» по нормативно-правовому регулированию. — Если устройство не получило сертификат, то оно не может продаваться на территории страны, поскольку нарушает права потребителя».

Ждать соответствия от Google или Apple вряд ли приходится, тем более что приобрести iPhone официальным путем в России сейчас невозможно. Других продавцов, если примут поправки, можно будет за нарушения привлечь к ответственности, а покупатели будут привычно искать обходные пути — устанавливать «левые» прошивки, пользоваться услугами контрабандистов, подвергая себя дополнительным рискам с точки зрения ИБ.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Апреля 2026 - 16:09

Windows Домашние пользователи Google

В Google Chrome усложнили кражу cookie — новая защита от угона сессий

Google перевела функцию Device Bound Session Credentials (DBSC) в общую доступность для пользователей Chrome на Windows. Теперь эта защита работает в Chrome 146 и должна заметно осложнить жизнь тем, кто крадёт сессионные cookies, чтобы потом входить в чужие аккаунты без пароля.

Принцип работы DBSC кроется в том, что браузер не просто хранит cookie, а криптографически привязывает сессию к конкретному устройству.

Даже если зловред украдёт cookie из браузера, использовать их на другой машине будет уже гораздо труднее — по сути, они быстро потеряют ценность для атакующего.

Особенно актуально это на фоне популярности так называемых инфостилеров. Такие вредоносные программы собирают с заражённых устройств всё подряд: пароли, данные автозаполнения, токены и, конечно, cookie. Этого бывает достаточно, чтобы злоумышленник зашёл в учётную запись жертвы, даже не зная её пароль. Потом такие данные нередко перепродают другим участникам киберпреступного рынка.

DBSC должна ломать именно такой сценарий. На Windows технология опирается на Trusted Platform Module, а на macOS — на Secure Enclave. С их помощью создаётся уникальная пара ключей, причём закрытый ключ не покидает устройство. Когда сайту нужно выдать новую короткоживущую cookie, Chrome должен доказать, что у него есть нужный закрытый ключ. Если ключ не на том устройстве, схема просто не срабатывает.

При этом Google подчёркивает, что технология задумана с упором на конфиденциальность. По данным компании, DBSC не должна превращаться в новый механизм слежки: сайт получает только тот минимум данных, который нужен для подтверждения владения ключом, без передачи постоянных идентификаторов устройства или дополнительных данных аттестации.

Есть и важная оговорка: если устройство не поддерживает безопасное хранение ключей, Chrome не ломает аутентификацию и просто откатывается к обычной схеме работы. То есть пользователи не должны столкнуться с внезапными сбоями входа только потому, что их железо не подходит под новую модель защиты.

Пока публичный запуск ограничен Windows-пользователями Chrome 146, но Google уже подтвердила, что поддержку macOS добавят в одном из следующих релизов. Компания также заявила, что после начала внедрения DBSC уже заметила заметное снижение случаев кражи сессий.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!