RIM анонсировала сервис для защиты данных пользователей BlackBerry

Компания Research in Motion (RIM) объявила о новой возможности для владельцев смартфонов BlackBerry. Теперь пользователи смогут сохранить резервную копию необходимых данных, а также в случае кражи или утери телефона удалить их, воспользовавшись службой BlackBerry Protect service.

BlackBerry Protect service представляет собой клиент - сервис для телефона и веб-приложений. После установки и регистрации в системе программное обеспечение автоматически создаст резервные копии телефонной книги, календаря, заметок, SMS сообщений и прочих данных и сохранит их на сервере RIM. В случае их утери пользователи смогут восстановить записи, имея доступ к беспроводной сети. Стоит заметить, что в случае кражи телефона можно будет удаленно его заблокировать и удалить всю конфиденциальную информацию.

Помимо этих возможностей приложение поможет найти телефон в случае его утери: либо с помощью т.н. громкой связи, либо через GPS (местонахождение аппарата будет отображено на карте).

Напомним, что ранее сервис был доступен только для корпоративных пользователей, поскольку все данные сохранялись на отдельном сервере (BlackBerry Enterprise Server) зарезервированном за конкретной компанией. Однако теперь компания предоставила такую возможность для всех пользователей смартфонов.

В целом, это похоже на своеобразный ответ компании Apple, у которой в арсенале имеется приложения MobileMe для iPhone и iPad.

Отметим, пока сервис доступен бесплатно и в тестовом режиме, однако пока не ясно будет ли введена какая - либо ценовая политика. По-видимому это зависит от ответа Apple.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты взялись за главную дыру Google Chrome — JavaScript-движок V8

Как известно, JavaScript-движок V8, используемый в браузере Google Chrome, не раз подвергался критике со стороны специалистов в области кибербезопасности. Эксперты отмечали большое количество уязвимостей в V8, однако теперь появилась новая инициатива, задача которой — усилить безопасность движка JavaScript.

В этом году разработчики Google пропатчили множество уязвимостей нулевого дня (0-day) в V8. В апреле, например, корпорация подтвердила наличие серьёзного бага CVE-2021-21224, используемого в реальных атаках.

Чтобы как-то решить проблему с JavaScript-движком, Сэмюэль Гросс из Google Project Zero предложил своё видение песочницы для V8, которая должна защитить память от опасных уязвимостей.

«Баги V8, как правило, позволяют создать нетипично мощные эксплойты. Более того, эти дыры вряд ли можно устранить посредством безопасных языков программирования (например, Rust) или функциями безопасности вроде MTE и CFI. В результате V8 становится лакомым куском для злоумышленников», — объясняет специалист.

Также Гросс отметил, что стоит уделить внимание проблемам во взаимодействии софтверных компонентов браузера с аппаратной составляющей. Там тоже есть баги, из-за которых у атакующих появляется возможность выполнить код в системе пользователя.

Основная проблема здесь кроется в JIT-компиляторах, которые можно использовать для запуска злонамеренного кода, повреждающего память. Тем не менее введение дополнительных уровней защиты может сказаться на производительности, признаёт эксперт.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru