Android-приложения с ложными функциями для инвалидов будут удалены

Олег Иванов 13 Ноября 2017 - 17:46

Домашние пользователи

...

Корпорация Google сообщила Android-разработчикам, что в официальном магазине Google Play не будут публиковаться приложения, использующие функции для людей с ограниченными возможностями (Accessibility Services), если только это не использование по прямому назначению.

Accessibility Services представляют собой Android API, предназначенный для того, чтобы помочь людям с ограниченными возможностями использовать все возможности своего смартфона: автоматическое заполнение форм, переключение между приложениями и прочее.

Множество легитимных приложений используют этот API по назначению – помогая людям с ограниченными возможностями облегчить использование конкретной программы, однако также наблюдались случаи использования этих возможностей злоумышленниками во вредоносных целях.

В качестве примера можно привести банковский троянец Svpeng, который успешно использовал Accessibility Services для перехвата всего, что водится в приложение телефона, открытия URL-адресов и для чтения текстовых сообщений пользователя. Также вымогатель DoubleLocker и другой банковский троян BankBot тоже использовали Accessibility Services для компрометации Android-устройств.

Обратив внимание на целую эпидемию таких вредоносных программ, Google приняла решение отказаться от приложений, не использующих Accessibility Services по прямому назначению.

«Приложения, запрашивающие Accessibility Services, должны применяться только для того, чтобы помочь людям с ограниченными возможностями использовать устройства и приложения Android. Ваше приложение должно соответствовать нашей политике разрешений и требованиям, касающимся пользовательских данных», - говорится в сообщении Google, направленном разработчикам.

«Если вы еще не сделали этого, вам придется объяснить пользователям, как ваше приложение использует Accessibility Services для помощи людям с ограниченными возможностями. Приложения, которые не смогут выполнить это требование в течение 30 дней, могут быть удалены из Google Play», - также упоминается в сообщении.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 14 Апреля 2026 - 19:59

Ideco NGFW Novum Корпорации Сетевая безопасность Межсетевой экран Межсетевые экраны нового поколения (NGFW) Айдеко

В Ideco NGFW Novum появились новые функции ZTNA, DNS-Security и SD-WAN

Компания Ideco представила обновление межсетевого экрана Ideco NGFW Novum. Новый релиз заметно расширяет функциональность продукта: в него вошли централизованное управление, доработки модуля защиты DNS, новые сценарии ZTNA и встроенные механизмы SD-WAN.

Одним из главных изменений стала платформа Ideco Center для централизованного управления.

В ней появилась поддержка высокопроизводительных контекстов и геораспределённого кластера из двух узлов в разных дата-центрах. При этом отказ одного из узлов, как заявляется, не должен прерывать управление инфраструктурой. Также добавлен централизованный сбор журналов IPS и WAF с возможностью выгрузки в SIEM.

Отдельно доработан модуль DNS-Security. В системе появился журнал DNS-запросов, где можно отслеживать обмен DNS-сообщениями при включённом логировании и активированном модуле защиты. Сам модуль предназначен для выявления угроз, которые не всегда видны обычным механизмам межсетевого экрана, включая DGA-домены, DNS-туннелирование, обращения к управляющей инфраструктуре, фишинговые и недавно зарегистрированные домены.

Изменения затронули и ZTNA-клиент. Теперь пользователя можно привязывать к конкретному устройству, а сертификат использовать как дополнительный фактор авторизации в VPN. Сертификаты можно выпускать через NGFW или использовать собственные. В сочетании с логином, паролем и одноразовым кодом это позволяет собрать многофакторную схему доступа.

В блоке SD-WAN появились SLA-профили. Это означает, что маршрутизация теперь может учитывать параметры вроде задержки, джиттера и потери пакетов. Если канал перестаёт соответствовать заданному профилю, узел NGFW может переключить маршрут. Все такие переключения фиксируются в журнале с указанием причины.

Кроме того, в релиз добавили интеграцию с базой ФинЦЕРТ. Благодаря этому в правилах межсетевого экрана, контент-фильтра и IPS можно использовать соответствующие индикаторы компрометации.

Изменения затронули и кластеризацию. В обновлении заявлены синхронизация FIB-таблицы и состояния LACP-интерфейсов между узлами, поддержка Graceful Restart для BGP и OSPF, синхронизация базы отчётов между нодами, а также ускорение переключения внутри кластера.

В части ИБ-функций добавлены защита от ICMP-туннелирования, авторизация администраторов по SSH-ключу и двухфакторная аутентификация для административного доступа.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!