Британские пользователи не хотят продлевать лицензии на антивирусное ПО

Британские пользователи не хотят продлевать лицензии на антивирусное ПО

Таковы выводы, основанные на результатах опроса общественного мнения, который был проведен производителем средств и систем обеспечения информационной безопасности GFI Software. Компания осуществила это исследование, чтобы оценить перспективность своей новой маркетинговой инициативы.

В частности, аналитики GFI выяснили, что 40% опрошенных не намерены продлевать лицензию на защитное программное обеспечение, установленное на их персональном компьютере, из-за нежелания платить за продление, а еще 15,3% участников исследования готовы отказаться от используемого ими продукта после истечения срока действия лицензии потому, что процесс обновления подписки, на их взгляд, слишком сложен или неудобен.

Интересно, что 35% респондентов при этом не смогли вспомнить дату окончания активной лицензии на их антивирусный пакет. Помимо этого, 20% пользователей заявили, что они уже приняли твердое и окончательное решение не продлевать существующую подписку.

У GFI были свои причины проводить такой опрос: компания намерена предложить своим клиентам новый, особый выпуск своего защитного ПО - VIPRE Lifetime Edition. По названию продукта нетрудно догадаться, что лицензия на него не будет иметь срока истечения; пользователю понадобится единожды заплатить за решение и более не беспокоиться о его продлении. В рамках того же опроса, кстати, 40% участников заявили, что они согласились бы заменить используемый ими программный продукт для обеспечения безопасности на пакет от другого производителя, если бы на последний предлагалась пожизненная лицензия.

На сайте Virus Bulletin отмечается, что, хотя исследование проводилось для нужд маркетингового отдела GFI Software - со всеми вытекающими последствиями, - возможно, в его итогах есть доля истины, и поставщикам защитных решений стоило бы задуматься над своими схемами лицензирования продукции для домашних пользователей.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru