Вышла новая версия McAfee Mobile Security для защиты мобильных устройств

Компания McAfee сегодня объявила о внесении улучшений в программное обеспечение McAfee Mobile Security. Теперь пользователи смартфонов и планшетных компьютеров с Android смогут использовать дополнительные функции обеспечения конфиденциальности, запрещающие приложениям получать доступ к персональным данным пользователя без его ведома.

Благодаря этим новым функциям потребители получают доступ к дополнительному слою защиты, обеспечивающему неприкосновенность их частной жизни и защиту от финансовых махинаций, кражи персональных данных и заражения вирусами. В McAfee Mobile Security используется технология App Alert — единственная из имеющихся на рынке технологий, которая не только сообщает пользователю о предоставленных приложениям полномочиях, но и посылает запрос в базу данных сети McAfee Global Threat Intelligence, содержащую информацию о репутации URL-адресов, чтобы проинформировать пользователя о приложениях, которые связаны с опасными веб-сайтами и (или) подозреваются в отправлении персональных данных на опасные веб-сайты (например, веб-сайты, используемые шпионскими программами и программами для показа рекламы).

Объем использования мобильных приложений растет пропорционально объему использования мобильных устройств. По оценке компании Google, опубликованной в начале текущего года, на платформе Android было загружено 20 миллиардов приложений, а согласно недавнему аналитическому отчету компании comScore, посвященному использованию социальных медиа на мобильных устройствах, 33 процента приложений запрашивают у пользователя больше полномочий, чем им необходимо. В публикации факультета электротехники и информатики Калифорнийского университета в Беркли, посвященной системе полномочий в Android, говорится о том, что 97 процентов пользователей не понимают, каким образом полномочия соотносятся с рисками, связанными с тем или иным приложением. Помимо этого, подразделение McAfee Labs обнаружило, что около 5 процентов приложений в его базе данных связано с опасными URL-адресами. После получения полномочий такие приложения могут нарушить конфиденциальность пользователя и неприкосновенность его частной жизни.

По словам Луиса Бландо (Luis Blando), вице-президента McAfee по разработке продуктов для мобильных устройств, «приложения для Android могут запрашивать 124 вида полномочий; такие приложения могут нарушить конфиденциальность и неприкосновенность вашей частной жизни. Теперь McAfee Mobile Security дает пользователям в потребительском сегменте возможность фильтровать уведомления App Alert, оставляя только те приложения, которые имеют полномочия, вызывающие интерес или озабоченность пользователя. Чтобы пользователь ни делал — выбирал новые приложения, осуществлял покупки в Интернете, общался в социальных сетях или пользовался услугами мобильного банкинга — McAfee Mobile Security обеспечивает безопасность пользователя мобильного устройства с помощью простого и в то же время мощного средства защиты».

Этим летом компания McAfee отметила увеличение количества угроз для устройств с Android. У авторов вредоносных программ для мобильных устройств (к которым относятся вредоносные программы для рассылки СМС, мобильные бот-сети, шпионские программы, разрушительные троянские кони и др.) наибольшей популярностью по-прежнему пользуется операционная система Android. Чтобы оградить себя от вредоносных программ, пользователям следует перед установкой любой программы собрать информацию о программе и ее авторе, а также проверить ее рейтинг. Рекомендуется также приобретать приложения в хорошо известных интернет-магазинах с проверенной репутацией, обращать внимание на запрашиваемые полномочия (избегать установки приложений, выглядящих подозрительно) и иметь на своем телефоне антивирусное программное обеспечение.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru