Symantec выпустила бесплатное защитное решение для Android

Новинка называется Norton Mobile Security Lite и, как видно из наименования, представляет собой облегченную версию коммерческого продукта Symantec для мобильных устройств на базе платформы Android. В отличие от "старшего брата", распространяться она будет свободно.



Основной набор функций маркетологи Symantec предпочли сохранить: пользователи смогут рассчитывать на автоматическое сканирование всех файлов и обновлений для программного обеспечения на предмет вредоносной нагрузки, обновлять (опять же автоматически) антивирусные базы, поддерживая тем самым защиту в актуальном состоянии, а также направлять на устройство извне короткие текстовые сообщения с командой на блокировку телефона или планшета - в случае, если мобильное средство связи будет утеряно или похищено, третьи лица не смогут ознакомиться с хранящейся на нем информацией.


В свою очередь, те пользователи, которые предпочтут заплатить за полнофункциональное защитное решение, смогут воспользоваться технологиями, недоступными в бесплатной версии. К таковым относятся удаленное позиционирование устройства, отправка команд на уничтожение данных, блокировка вызовов, а также проверка веб-трафика на присутствие вредоносных программ. Последняя функция, кстати, представляется довольно важной в свете последних изысканий компании Lookout, согласно которым по истечении шести месяцев с начала 2011 года уже треть пользователей устройств на базе Android была подвержена воздействию разнообразных веб-угроз (при том, что риск поражения вредоносными программами для ОС от Google за тот же период возрос в два с половиной раза).


Сложна и проблема утраты мобильных устройств; на то есть данные и самой Symantec, которая посчитала, что 36% американских пользователей хотя бы раз в жизни теряли телефон или планшет. Удаленное уничтожение данных, несомненно, существенно снижает риск компрометации важных сведений, однако если владелец устройства не хранит на нем секретную информацию, то и возможностей по блокировке средства связи ему вполне хватит.


В общем, потребитель на бесплатную версию Norton Mobile Security найтись должен. Некоторые аналитики, впрочем, считают, что Symantec пошла на этот шаг слишком поздно: на рынке прочно обосновались конкуренты в виде той же Lookout, AVG и BitDefender. C их бесплатными решениями Symantec еще придется побороться за симпатии пользователей.
 
Softpedia


Письмо автору

" />

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google устранила опасную уязвимость в Java-клиенте OAuth

В прошлом месяце Google выпустила новую сборку клиентской Java-библиотеки, обеспечивающей авторизацию по протоколу OAuth. В продукте закрыта уязвимость, эксплуатация которой позволяет подменить токен для доступа к API и развернуть на атакуемой платформе полезную нагрузку по своему выбору.

Степень опасности проблемы CVE-2021-22573 в Google оценили в 8,7 балла по шкале CVSS. Автору находки было выплачено $5 тыс. в рамках программы bug bounty.

Согласно официальному описанию, причиной появления уязвимости является неадекватная верификация криптографической подписи токенов — удостоверения провайдера полезной нагрузки. В результате автор атаки сможет предъявить скомпрометированный токен с кастомным пейлоадом, и тот успешно пройдет проверку на стороне клиента.

Использование кода OAuth-библиотеки Google позволяет приложению или юзеру войти в любой веб-сервис, поддерживающий этот протокол авторизации. Во избежание неприятностей пользователям рекомендуется обновить пакет google-oauth-java-client до версии 1.33.3.

OAuth-авторизация пользуется большой популярностью у веб-серферов. Протокол избавляет от необходимости доверять приложению логин и пароль, а также позволяет сократить число аккаунтов в Сети, то есть аудиторию с доступом к персональным данным.

К сожалению, спецификации OAuth не предусматривают обязательных функций безопасности, и надежность в этом плане всецело зависит от усилий разработчика, реализующего эту технологию. Небрежная защита клиентского приложения или сервиса с поддержкой OAuth провоцирует атаки и грозит утечкой конфиденциальных данных.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru