Управление безопасностью мобильных устройств в Google Apps: добавлена поддержка Android

Николай Головко 30 Октября 2010 - 07:33

Средства управления информационной безопасностью

...

Обнаружив, что владельцы Android-устройств все активнее используют их для осуществления разнообразных бизнес-коммуникаций, Google делает шаг навстречу сотрудникам отделов информационных технологий, ответственным за защиту корпоративных данных. Программная среда Google Apps отныне поддерживает административные возможности, обеспечивающие безопасное подключение и синхронизацию смартфонов и коммуникаторов под управлением собственной мобильной ОС Google.

Android 2.2 содержит ряд интерфейсов для управления теми или иными политиками безопасности - например, API удаленной очистки данных, - равно как и определенный набор бизнес-функций (позволяющих устройству, скажем, взаимодействовать с MS Exchange). В свою очередь, продукты Google Apps до настоящего момента не были адаптированы для поддержки подобных возможностей, хотя многие Android-устройства интегрированы в эту среду и снабжены набором приложений - Gmail, Google Talk, Calendar, Docs - для работы с ней.

Теперь же компания обещает, что с помощью Google Apps администраторы смогут удаленно уничтожать данные на утраченных или похищенных устройствах, блокировать смартфоны и коммуникаторы в случае отсутствия их активности в течение определенного времени, требовать ввода пароля для каждого конкретного телефона, устанавливать требования к пользовательским паролям (такие, как минимальная длина, наличие как букв, так и цифр, и т.д.), а также защищать корпоративную информацию от сотрудников, покинувших компанию.

Кроме того, в магазине Android Market вскоре появится особое приложение - Google Apps Device Policy; оно позволит эффективно применять требования и положения политик безопасности к конкретным устройствам. Для владельцев Google Apps Premier Edition и Education Edition продукт будет бесплатен.

Интересно, что для остальных ведущих мобильных платформ все эти возможности по управлению безопасностью уже доступны. В августе 2009 года Google начала поддерживать RIM BlackBerry Enterprise Server, а в феврале года текущего - Apple iPhone, Nokia S60 и Windows Mobile. Теперь, когда каждый день в мире активируется более 200 тыс. Android-устройств, и многие из них используются для бизнес-коммуникаций, для Google настало время добавить в среду Apps поддержку и своей собственной платформы.

eWeek

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Екатерина Быстрова 26 Февраля 2026 - 14:28

Android Трояны Шпионские программы Программы слежения Домашние пользователи Государство

Эксперты разобрали Android-шпион ResidentBat от КГБ Беларуси

Белорусский КГБ якобы использует собственный Android-шпион под названием ResidentBat, чтобы превращать изъятые смартфоны в постоянные средства слежки за журналистами и представителями гражданского общества. Теперь специалисты проанализировали работу упомянутого вредоноса.

В отличие от коммерческих шпионских программ, которые заражают устройства через уязвимости или фишинговые ссылки, ResidentBat устанавливается только при физическом доступе к телефону.

По данным исследователей, силовики включают режим отладки по USB, загружают APK через Android Debug Bridge (ADB), вручную выдают приложению расширенные разрешения и отключают Google Play Protect.

Такой подход ограничивает масштаб атак, но делает их точечными: в зоне риска журналисты, активисты и сотрудники НКО.

ResidentBat был впервые описан в декабре 2025 года в рамках совместного расследования RSF и RESIDENT.NGO. По оценке экспертов, инструмент используется как минимум с 2021 года, на что указывают анализ кода и временные метки старых образцов.

После установки зловред превращает смартфон в полноценную платформу для слежки. Он может собирать СМС, журналы звонков, записи с микрофона, скриншоты, содержимое мессенджеров и файлы, хранящиеся на устройстве. Управление осуществляется через серверы управления (C2): операторы отправляют команды, получают данные и обновляют конфигурацию.

Особенно опасной функцией является возможность удалённого сброса устройства к заводским настройкам через API DevicePolicyManager.wipeData. Это позволяет уничтожить данные или скрыть следы вмешательства.

Исследователи Censys описали характерные признаки сетевой инфраструктуры ResidentBat. Известные C2-серверы используют HTTPS на нестандартных портах (в диапазоне 7000–7257, иногда 4022), самоподписанные TLS-сертификаты с CN=server и повторяющиеся сетевые «отпечатки». По состоянию на февраль 2026 года было зафиксировано как минимум 10 связанных хостов: в Нидерландах, Германии, Швейцарии и России.

Поскольку заражение требует физического доступа, эксперты рекомендуют уделять особое внимание защите устройства: отключать USB-отладку, запрещать установку приложений из сторонних источников и использовать режим расширенной защиты Android (Advanced Protection Mode). Также стоит обращать внимание на подозрительные приложения с широкими системными правами и признаки отключения Google Play Protect.

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!