Android-приложения с ложными функциями для инвалидов будут удалены

Android-приложения с ложными функциями для инвалидов будут удалены

Android-приложения с ложными функциями для инвалидов будут удалены

Корпорация Google сообщила Android-разработчикам, что в официальном магазине Google Play не будут публиковаться приложения, использующие функции для людей с ограниченными возможностями (Accessibility Services), если только это не использование по прямому назначению.

Accessibility Services представляют собой Android API, предназначенный для того, чтобы помочь людям с ограниченными возможностями использовать все возможности своего смартфона: автоматическое заполнение форм, переключение между приложениями и прочее.

Множество легитимных приложений используют этот API по назначению – помогая людям с ограниченными возможностями облегчить использование конкретной программы, однако также наблюдались случаи использования этих возможностей злоумышленниками во вредоносных целях.

В качестве примера можно привести банковский троянец Svpeng, который успешно использовал Accessibility Services для перехвата всего, что водится в приложение телефона, открытия URL-адресов и для чтения текстовых сообщений пользователя. Также вымогатель DoubleLocker и другой банковский троян BankBot тоже использовали Accessibility Services для компрометации Android-устройств.

Обратив внимание на целую эпидемию таких вредоносных программ, Google приняла решение отказаться от приложений, не использующих Accessibility Services по прямому назначению.

«Приложения, запрашивающие Accessibility Services, должны применяться только для того, чтобы помочь людям с ограниченными возможностями использовать устройства и приложения Android. Ваше приложение должно соответствовать нашей политике разрешений и требованиям, касающимся пользовательских данных», - говорится в сообщении Google, направленном разработчикам.

«Если вы еще не сделали этого, вам придется объяснить пользователям, как ваше приложение использует Accessibility Services для помощи людям с ограниченными возможностями. Приложения, которые не смогут выполнить это требование в течение 30 дней, могут быть удалены из Google Play», - также упоминается в сообщении.

В Битрикс24 добавили вход по коду из электронной почты

В облачной версии «Битрикс24» появился ещё один вариант двухфакторной аутентификации: теперь подтверждать вход можно с помощью кода, отправленного на электронную почту.

Ранее пользователям были доступны одноразовые коды из приложения-аутентификатора, пуш-уведомления и СМС.

Новый способ пригодится компаниям, где сотрудники по разным причинам не используют отдельные приложения для 2FA или не всегда могут получить сообщение на телефон.

Двухфакторная аутентификация добавляет к логину и паролю ещё один этап проверки. Даже если злоумышленник получил учётные данные через фишинговое письмо, утечку или звонок от имени «техподдержки», войти в аккаунт без дополнительного кода будет сложнее.

При этом электронная почта как второй фактор требует осторожности. Если злоумышленник уже контролирует почтовый ящик пользователя, такой способ защиты не поможет. Поэтому для наиболее важных аккаунтов надёжнее использовать приложение-аутентификатор или подтверждение на отдельном устройстве.

В ближайшее время аналогичная функция должна появиться и в коробочной версии «Битрикс24». Кроме того, компания планирует сделать двухфакторную аутентификацию обязательной для организаций на облачных тарифах «Профессиональный» и «Энтерпрайз».

RSS: Новости на портале Anti-Malware.ru