В Android появится фирменный антивирус

По информации специалистов сайта Android Police, детально разобравших новую версию клиентского приложения Play Маркет, уже в ближайшем будущем мобильная платформа Android может получить фирменный локальный антивирус. В сочетании с серверной системой Bouncer, которая фильтрует программы в магазине приложений, этот новый антивирус может значительно улучшить ситуацию с защищенностью Android-устройств от вредоносного кода из любого источника.

Распространение вредоносных программ для Android уже является признанным фактом. К чести разработчиков Android, они не сидят на месте – в феврале этого года была представлена система фильтрации приложений Bouncer для системы Play Маркет. Несмотря на некоторые проблемы в работе Bouncer, появление заведомо зараженных программ в официальном магазине приложений сведено к минимуму. Разработка локального антивирусного компонента может рассматриваться как логичное развитие концепции Bouncer, сообщает soft.mail.ru.

Признаки разработки локального антивируса были обнаружены при разборе новой версии установочного APK-файла Play Маркет 3.9.16. В частности, эксперты Android Police увидели в коде такие строки для текстовых диалогов, как «Разрешить Google проверку всех приложений на этом устройстве на опасное поведение?» и «Для вашей защиты Google заблокировал установку этого приложения». Эти строки должны появиться в новой функции очередной версии Play Маркет под названием «App Check» («проверка приложений»).

На данный момент новая функция еще не реализована в общедоступной Android-версии Play Маркет. Тем не менее, в сборке 3.9.16 присутствует строка «Чтобы узнать больше, перейдите в меню Настройка > Безопасность», хотя такой панели нет на самом деле. Как раз вышеупомянутые строки считаются свидетельством работы над фирменным локальным антивирусом.

Несмотря на активные усилия Android-разработчиков, инциденты с безопасностью в приложениях из Play Маркет продолжаются. Так, совсем недавно около 1400 человек в Великобритании пострадали от приложения, замаскированного под популярную игру Angry Birds компании Roxio. Фальшивая игра отправляла платные СМС-сообщения, списывая со счета абонента по 15 фунтов стерлингов.

Проблема с вирусами на Android заключается еще и в том, что пользователи этой платформы, в отличие от тех же аппаратов iPhone, могут устанавливать приложения из любых источников, а не только из официального магазина. Некоторые модели Android-устройств заставляют пользователей включать эту возможность явным образом, а другие поставляются сразу с разрешенной установкой любых приложений вообще. Таким образом, серверная система Bouncer не может отфильтровать опасные приложения из сторонних источников. С другой стороны, при установке антивирусных приложений на Android-аппарат подозрительные приложения можно выявить, независимо от источника.

На данный момент совершенно неизвестно, как будет работать фирменный локальный антивирус для Android от компании Google. Кроме того, неизвестны сроки выпуска этой технологии. Есть лишь неподтвержденные слухи о том, что новая технология может выйти в составе новой версии Android 4.2 с кодовым названием «Key Lime Pie» на аппарате LG в ноябре текущего года.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Карта утечек: к Яндекс.Еде добавили ГИБДД, СДЭК, Билайн и Wildberries

Сайт слитых данных сервиса доставки, наделавший весной много шума, существенно расширил свой арсенал. Адреса и телефоны клиентов “Яндекс.Еды” теперь дополняют данные ГИБДД, СДЭКа, Avito, Wildberries, «Билайна» и ВТБ. В двух частях представлены досье на известных персон.

 

 

Создатели сообщили, что на новую версию сайта их подтолкнул ничтожный размер штрафа, выписанный сервису доставки в прошлый раз.

“Суд оштрафовал "Яндекс.Еду" на 60 тыс. руб. за утечку данных клиентов, т.е. наши адреса доставки и личностные данные стоят 0.009 руб. за пользователя (6397035 пользователей)”, — говорится на сайте. 

Искать информацию можно по одной из трех опций: номеру телефона или фамилии, просто “тапнуть” точку на интерактивной карте. Больше всего данных по Москве — 22 000 записей. Автор статьи нашла по своему номеру сведения «Билайн», интернетом которого пользовалась 8 лет назад, а также адрес доставки СДЭК примерно того же периода.

Найти себя по фамилии сложнее. Алгоритм не позволяет фильтровать данные по имени и отечеству. Так на “Афанасьев” система выдала 40 000 записей. В найденных досье значатся марка, цвет, номера и год регистрации автомобилей. Часть профилей содержат данные маркетплейса Wildberries: ФИО, телефон, электронную почту и адрес доставки. В некоторые досье внесены имена и адреса электронной почты аккаунтов «ВКонтакте».

В обновленной версии теперь отдельно содержатся сведения о публичных персонах. Они разбиты на две части. Можно узнать, что за полгода Ксения Собчак потратила на доставку еды 23 тыс. рублей, а Елизавета Пескова почти 90 000.

В сервисе Яндекса Forbes прокомментировали, что «никаких новых инцидентов не фиксировали”.

“Предпринимаем все возможное, чтобы минимизировать распространение информации злоумышленниками — добиваемся блокировки и разделегирования ресурсов, на которых появляется база», — говорят представители "Яндекс.Еды".

Также пресс-служба сервиса добавила, что компания работает не только над общим усилением информационной безопасности, но и «над инструментами, которые дадут пользователям возможность видеть, какие данные хранятся в системе, и удалять их по своему желанию».

 

В Wildberries и Avito утечки отрицают, оправдывая опубликованный “урожай” парсингом. Роскомнадзор ситуацию пока не комментировал.

Интересно, что на сайте есть раздел “Обратная Связь”. Создатели обещают удалить персональные данные из системы, если им позвонить. Телефон указан там же. Журналистке Anti-Malware.ru ответил мужчина. Он был удивлен звонку и заявил, что о карте данных не знает и отношения к ней не имеет.

Предыстория: Суд оштрафовал “Яндекс.Еду” в конце апреля. Сама утечка произошла в конце февраля. 1 марта сервис заявил, что слив ПДн клиентов случился по вине инсайдера. Эта база и стала основой интерактивной карты, которая сегодня расширилась.

В начале мая мы выпустили большой материал “Утечка данных пользователей Яндекс.Еды: новые угрозы”, в котором подробно разбираем причины и возможные последствия инцидента.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru