Google "подозрительно" удалила полезную функцию из Android

Google "подозрительно" удалила полезную функцию из Android

Выпущенное на этой неделе обновление Android 4.4.2 для устройств Google Nexus лишилось функции, которая давала пользователям возможность тонкой подстройки привилегий, относительно доступа к системе со стороны установленных приложений. Подобный шаг Google подвергли критике в некоммерческом фонде Electronics Frontier Foundation.


Удаленная функция называется App Ops и впервые она была выпущена в Android 4.3. Она имела интерфейс, через который пользователи могли предоставлять или отзывать те или иные привилегии у приложений, когда работают с ними или устанавливают их. Традиционно Android предоставляет приложению любо все привилегии, которые оно запрашивает, либо не предоставляет их. Тонкая грануляция привилегий, реализованная в App Ops, это именно то, чего многие специалисты и продвинутые пользователи ждали от операционной системы, пишет cybersecurity.ru.

По словам специалистов, многие приложения, в особенности бесплатные, идут в комплекте со множеством рекламных библиотек, которые помогают разработчикам финансировать создание приложения. Очень часто приложения умалчивают о наличии в них дополнительного функционала, который требует наличия доступа к пользовательским данным и системной информации.

На прошлой неделе компания Goldenshores Technologies, разработчик популярных Android-приложений, урегулировала претензии со стороны Федеральной комиссии по торговле США, которая заявляла, что компания собирала данные о местоположении пользователей и обменивалась этими сведениями срекламными агентствами, не уведомляя пользователей. В компании согласились раскрывать, какие именно данные компания раскрывает и запрашивать разрешения на их дистрибуцию.

Хотя App Ops присутствует в Android 4.3, к нему нет прямого доступа у пользователей, он активизируется, когда пользователь начинает работать или инсталлировать стороннее приложение. Однако у пользователей есть возможность скачать сторонние программы, такие как Permission Manager или AppOps Launcher, из Google Play и работать с программой.

В блоге Electronic Frontier Foundation говорится, что App Ops была очень полезной функцией и она была «громадным подспорьем» в деле безопасности данных в Android. Также организация упрекнула Google в «недостаточном энтузиазме» в деле защиты своих пользователей. «Мы провели тесты и можем ответственно заявить, что функции App Ops в Android 4.4.2 уже нет», - говорит Питер Экерсли, директор по технологиям EFF. «Ее исчезновение - это тревожные новости для Android. Тот факт, что пользователи больше не имеют контроля над приложениями, представляет собой большую брешь в модели безопасности Android».

По его словам, EFF связывался с Google с целью получить разъяснения относительно программы и в компании заявили, что все это время App Ops была экспериментальной программой и сейчас работа App Ops может повредить работе некоторых других программ. В EFF говорят, что считают объяснения Google «подозрительными» и полагают, что можно было бы улучшить работу полезной разработки, а не удалять ее из системы.

Отметим, что Google изначально попыталась убрать App Ops из Android 4.4 KitKat, однако сторонние разработчики выявили возможность обхода блокировки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГК «Солар» выпустила NGFW для ретейла, МСБ и филиалов корпораций

ГК «Солар» представила новую линейку межсетевых экранов Solar NGFW — решения с меньшей производительностью, рассчитанные на защиту филиалов, удалённых офисов и небольших сетей. Новинки — это ПАКи Solar NGFW S (до 10 Гбит/с) и Solar NGFW М (до 20 Гбит/с) — подойдут как для малого и среднего бизнеса, так и для крупных компаний с распределённой инфраструктурой.

По данным самой компании, 56% российских организаций используют NGFW для защиты периметра, а 72% из них — это региональные заказчики и филиалы с типичной нагрузкой до 6 Гбит/с.

При этом стандартные решения с высокой производительностью (например, на 100 Гбит/с) для таких сценариев часто оказываются избыточными. Новые модели как раз закрывают этот сегмент.

По задумке, компактные NGFW от «Солара» могут применяться в разных отраслях. Например:

  • телеком-операторы — для защиты границ сетей в каждом филиале;
  • ретейл — для касс самообслуживания и других точек взаимодействия с клиентами;
  • добывающие и нефтегазовые компании — для защиты сетей на скважинах, станциях и перерабатывающих объектах.

Решения обеспечивают базовую фильтрацию трафика, контроль доступа, мониторинг, обнаружение угроз и защиту от атак. При этом важна не только производительность, но и устойчивость к сбоям и отказам.

Отдельно в компании подчёркивают рост атак в 2024 году: по данным Solar JSOC, доля сетевых атак удвоилась — с 14% до 27% от всех подтверждённых инцидентов. Это тоже подтолкнуло разработку решений для распределённых систем с невысокой нагрузкой.

Новые NGFW продолжают линейку продуктов, которую «Солар» активно обновляет: в 2025 году уже вышли версии 1.5 и 1.6. Среди ключевых изменений — централизованное управление, интеграции через API, автоматическое обновление сигнатур и более 26 тысяч встроенных сигнатур от центра Solar 4RAYS.

Весь стек Solar NGFW представлен как в виде виртуального решения, так и в виде ПАКов (всего 5 моделей), имеет сертификацию ФСТЭК по 4-му уровню доверия и включён в реестр отечественного ПО. Сейчас с NGFW от «Солара» работают более 100 крупных компаний, включая представителей госсектора, телекомов, нефтегаза, энергетики и промышленности.

По оценкам компании «Б1», рынок сетевой безопасности в России уже составляет около 88 млрд рублей — это 42% всего рынка ИБ-продуктов. До 2030 года ожидается рост этого направления на 15% в год, в том числе за счёт постепенного ухода от иностранных NGFW в пользу отечественных решений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru