Android 7.0 получит обновленный Mediaserver и новые функции безопасности

Олег Иванов 12 Сентября 2016 - 15:11

Домашние пользователи

...

Google переделала компонент Mediaserver в Android 7.0 и также добавила новые функции безопасности в новой версии платформы.

Android Nougat был выпущен 22 августа, но Google решила раскрыть детали относительно повышения безопасности 6 сентября. В дополнение к обновленному Mediaserver, улучшения в плане безопасности включают в себя режим загрузки в защищенном режиме, проверенную загрузку с коррекцией ошибок и улучшенную защиту памяти благодаря обновленному ядру Linux.

Благодаря новой функции загрузки пользователям больше не нужно будет вводить свой PIN-код или пароль, чтобы получить доступ к основным функциям телефона. В Android 7 также поставляется с шифрованием на основе файлов, где системное хранилище и хранилище пользовательское шифруются отдельно.

«В отличие от полного шифрования диска, в котором все данные зашифрованы, как единое целое, отдельное шифрование данных профиля позволяет перезагрузиться в функциональное состояние, используя только клавиши устройства. Основные приложения могут отказаться работать в ограниченном режиме, но после того, как вы введете свой пароль, либо паттерн, они получат доступ к данным пользователя и смогут полноценно функционировать» - объясняет представитель команды безопасности Android Xiaowen Xin.

Шифрование по файлам поможет лучше изолировать и защитить отдельных пользователей и профили на устройстве. Для шифрования каждого профиля используется уникальный ключ и только PIN-код или пароль пользователя может открыть этот профиль.

В прошлом году Google запустила программу по вознаграждению разработчиков за найденные уязвимости и увеличила максимальные выплаты - за критические уязвимости в TrustZone или Verified Boot до $50,000.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Июня 2026 - 14:30

Соответствие законодательству РФ Общее Защита критически важных объектов Соответствие требованиям регуляторов

ФСТЭК обновила правила аттестации защищённых информационных систем

ФСТЭК России скорректировала порядок аттестации объектов информатизации, на которых обрабатывается информация ограниченного доступа, не содержащая государственную тайну. Изменения внесены в действующий приказ № 77 и затрагивают сразу несколько этапов проверки защищённости.

Регулятор объяснял необходимость обновления документа тем, что его нужно привести в соответствие с новыми требованиями к защите государственных информационных систем и других информационных систем госорганов, утверждёнными приказом ФСТЭК № 117 от 11 апреля 2025 года.

Кроме того, при подготовке изменений учитывался опыт применения действующего порядка аттестации, который действует с 2021 года.

В новой редакции приказа уточняются требования к проведению аттестационных испытаний — то есть проверок, которые подтверждают соответствие объекта установленным требованиям безопасности.

Изменения также коснулись периодического контроля уже аттестованных объектов. ФСТЭК конкретизировала, какие мероприятия должны проводиться для проверки уровня защищённости информации после получения аттестата.

Ещё одно нововведение касается оформления результатов проверок. Обновлены требования к содержанию отчётов и протоколов, составляемых по итогам контроля защищённости.

По сути, документ не меняет саму идеологию аттестации, но делает её более формализованной и приводит действующий порядок в соответствие с обновлённой нормативной базой.

Для организаций, которым необходимо проходить аттестацию информационных систем, это означает, что при подготовке к проверкам и последующему контролю придётся ориентироваться уже на новые требования ФСТЭК.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!