Google обновила приложение Device Policy

Николай Головко 09 Апреля 2011 - 06:07

Средства криптографической защиты информации

...

Традиционными составляющими большинства существующих систем защиты мобильных устройств являются средства удаленного обнаружения телефона или планшета в случае их утраты, а также возможности форсированной смены паролей; для операционной системы Android эти функции вкупе с шифрованием данных теперь будут доступны не только в программных решениях сторонних поставщиков, но и в "родном" приложении от Google - Device Policy.

Напомним, что этот продукт может работать в связке с сервисом приложений Google для бизнеса, обеспечивая применение корпоративных политик безопасности к мобильным устройствам сотрудников. Таким образом поисковый гигант рассчитывает повысить привлекательность своей операционной системы для предприятий и организаций; введение новых функций можно назвать заметным шагом в этом направлении.

В блоге Google сообщается, что новая версия Device Policy реализует службы удаленного позиционирования и изменения учетных данных парольной защиты (в том числе PIN-кода) для любых устройств под управлением Android 2.2 и выше. Кроме того, для планшетных ПК теперь будет доступна система шифрования, позволяющая администратору отправлять команды на активизацию криптозащиты непосредственно из своей панели управления. Необходимо заметить, что шифрование, вероятнее всего, будет поддерживаться на программном, а не на аппаратном уровне.

Пока что специалисты Google ничего не говорят о другой ключевой возможности защитных систем для мобильных устройств - удаленном уничтожении информации на потерянном или украденном телефоне либо планшете. Однако можно ожидать, что соответствующий функционал появится в будущем; во всяком случае, в октябре прошлого года, когда поисковый гигант впервые показал публике приложение Device Policy, стирание данных было анонсировано в числе прочих служб обеспечения безопасности.

Письмо автору

" />

Следующая главная новость »

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »

Екатерина Быстрова 29 Января 2026 - 16:40

Android Уязвимости программ Утечки информации Умышленные утечки информации Кража данных Домашние пользователи

Android-приложения с ИИ массово «светят» ключи и данные пользователей

Исследователи выяснили: разработчики Android-приложений с ИИ по-прежнему массово хранят «секреты» прямо в коде, и этим активно пользуются злоумышленники. В рамках крупного анализа специалисты изучили 1,8 млн приложений из Google Play и обнаружили, что большинство ИИ-приложений в среднем «светят» конфиденциальными данными.

Картина получилась тревожной. 72% Android-приложений с ИИ содержат хотя бы один жёстко прописанный секрет — от идентификаторов облачных проектов до API-ключей.

Причём более 68% таких секретов связаны с Google Cloud: это ID проектов, адреса сервисов и ключи доступа. Всё это расширяет поверхность атаки и упрощает жизнь тем, кто ищет, к чему бы «подцепиться».

Проблема не теоретическая. По данным Cybernews, сотни ИИ-приложений уже были скомпрометированы автоматизированными атаками. Исследователи нашли 285 баз Firebase без какой-либо аутентификации, которые были открыты всем желающим.

В сумме через них утекло около 1,1 ГБ пользовательских данных. В ряде случаев в базах уже явно «похозяйничали» — например, там встречались тестовые таблицы с названиями вроде «poc» (от «proof of concept») и фейковые администраторские аккаунты.

Ещё масштабнее ситуация с облачными хранилищами. Из-за неправильных настроек Google Cloud Storage оказались открыты более 200 млн файлов общим объёмом почти 730 ТБ. В среднем на одно уязвимое хранилище приходилось 1,5 млн файлов и несколько терабайт данных.

При этом утекали не только «безобидные» идентификаторы. Среди найденных ключей были доступы к сервисам аналитики, коммуникационным платформам и даже платёжной инфраструктуре. В отдельных случаях речь шла о боевых ключах Stripe, которые теоретически позволяют управлять платежами — списывать деньги, оформлять возвраты или перенаправлять средства.

Интересно, что с API крупных LLM-провайдеров ситуация выглядит спокойнее. Ключи OpenAI, Gemini или Claude встречались редко и в основном относились к низкому уровню риска. Даже если такой ключ утечёт, он, как правило, не даёт доступа к истории запросов или диалогам пользователей.

Отдельный вывод исследования — проблема не только в утечках, но и в плохой «гигиене» разработки. Тысячи приложений содержат ссылки на облачные ресурсы, которые уже давно удалены или не используются.

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »