ASBIS представила защиту для Android

Компания ООО «АСБИС» и AVG Technologies объявили о доступности на российском рынке антивирусного продукта для защиты устройств с ОС Android.



Антон Брижеватый, менеджер компании ООО «АСБИС» по продуктам AVG в России: «С развитием технологий и ростом продаж планшетных ПК, смартфонов и мобильных устройств растут и угрозы – вирусы, вредоносное ПО, кража личных данных. Мы видим перспективу в развитии направления антивирусной защиты для мобильных устройств на платформе Android. Уже сегодня продукт AVG Mobilation стал доступен в рознице в виде скретч-карт и электронных ключей в интернет-магазинах, а уже в конце октября на полках появится версия AVG Mobilation в DVD коробках».

Антивирусная защита для Android от компании AVG Technologies – это далеко не только антивирус, защищающий от вирусов и утери данных, продукт характеризуется богатым функционалом, который обеспечивает оптимальную эффективность в использования мобильного устройства.

В дополнение к многоуровневой защите, включающей в себя антивирус, работающий в режиме реального времени, AVG Mobilation предоставляет дополнительный функционал:

  • Проверка приложений, настроек, файлов и мультимедиа в реальном времени
  • Встроенные средства резервного копирования и восстановления приложений, записей адресной книги, сообщений, закладок браузера и прочих данных на SD-карту
  • Механизм удаленного управления устройством посредством размещенного на сайте droidsecurity.com онлайн-инструментария FindR и дистанционной блокировки телефона 
  • Возможность заблокировать свой телефон или стереть все личные данные с помощью текстового сообщения или через панель управления мобильного устройства
  • Система фильтрации SMS-сообщений
  • Удаление задач, замедляющих работу телефона
  • Защита электронной почты, контактов, закладок и текстовых сообщений
  • Проверка уязвимости файлов мультимедиа
  • Функцию поиска потерянного или украденного телефона и определение его положение на карте 
  • Создание сообщения для заблокированного экрана, чтобы нашедший мог связаться с Вами
  • Модуль защиты любых программ с помощью пароля от несанкционированного доступа. 

Отдельного упоминания заслуживают диспетчер задач и утилита удаления файлов без возможности их последующего восстановления. Программа проста в использовании, и поддерживает все версии Android OS, начиная с v1.6. На сегодняшний день решение от AVG является одним из наиболее функциональных продуктов для защиты Android-устройств.

Олег Лошков, менеджер компании ASBIS Enterprises PLC по развитию бизнеса ПО: «На сегодня рынок программного обеспечения для платформы Android сосредоточен в Интернете, но по нашему мнению это возможность для дополнительной продажи и в рознице при покупке планшетов и мобильных устройств. Выпуская версию продукта для продажи в розницу, мы предоставляем партнерам еще один инструмент для дополнительного заработка».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Угон учетной записи Microsoft принес исследователю $50 000

Независимый исследователь Лаксман Мутхиях (Laxman Muthiyah) обнаружил в онлайн-сервисах Microsoft уязвимость, позволяющую сбросить пароль пользователя в обход аутентификации и захватить контроль над аккаунтом. Разработчик высоко оценил эту находку, выдав баг-хантеру премию в $50 тысяч в рамках своей программы bug bounty.

Найденная проблема затрагивает процедуру восстановления учетной записи, включающую отправку семизначного одноразового кода на email или номер мобильного телефона пользователя, который тот должен ввести на сервисе для подтверждения своих полномочий на смену пароля. Мутхияху удалось угадать нужную комбинацию посредством брутфорса, преодолев используемое Microsoft шифрование и лимиты на количество подаваемых запросов.

 

Суммарно исследователю предстояло перебрать 10 млн возможных вариантов одноразового кода, то есть подать на сервер Microsoft огромное количество запросов. С этой целью Мутхиях написал скрипт, способный автоматизировать этот процесс.

Его тестирование показало наличие на сервисе защитных ограничений: из 1000 отправленных кодов сервер принял только 122, остальные вернули ошибку 1211 (ошибка очистки буфера). Поняв, что при последовательной передаче множества запросов включаются черные списки (блокировка IP-адреса), экспериментатор попробовал подавать запросы одновременно с тысячи разных IP. Как оказалось, сервер должен их получать без малейшей задержки — разница в пару миллисекунд уже вызывала блокировку атаки.

Скорректировав свой код, Мутхиях смог добиться успеха и благополучно сменить пароль. Этот способ, по его словам, очень ресурсоемкий и пригоден только для взлома аккаунтов с отключенной двухфакторной аутентификацией (2FA). Если жертва ее использует, то придется дополнительно ломать шестизначный код, генерируемый специальным приложением-аутентификатором.

Специалисты Microsoft классифицировали проблему как возможность повышения привилегий с обходом многофакторной аутентификации. Поскольку провести брутфорс в данном случае сложно, степень опасности уязвимости была оценена как существенная. Соответствующий патч вышел в ноябре прошлого года.

Похожую уязвимость Мутхиях обнаружил в прошлом году в Instagram, заработав $30 тыс. в качестве вознаграждения от Facebook.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru