В Android 9 будет устранена возможность шпионить через камеру

В Android 9 будет устранена возможность шпионить через камеру

Версия мобильной операционной системы Android P, релиз которой запланирован на этот год, будет оснащена системой встроенной защиты от приложений-шпионов. В частности, система будет блокировать доступ к камере в то время, пока ей не пользуются.

О наличии таких нововведений сообщили эксперты, обнаружившие соответствующие строки в исходном коде. Согласно этим строкам, Android P (также Android 9) будет присваивать каждому приложению собственный идентификатор, что позволит следить за его работой.

Это позволит ограничить доступ к камере в фоновом режиме, следовательно фотографировать или снимать видео без ведома пользователя будет невозможно.

Если злоумышленники захотят шпионить за пользователем, им потребуется использовать приоритетную злонамеренную службу, работающую на переднем плане, то есть приложение должно будет отобразить уведомление, в котором указано, что оно запущено. Кроме того, такое приложение должно отображаться поверх других приложений.

Учитывая, что ранее пользователи Android не раз сталкивались с приложениями-шпионами (например, SonicSpy, обнаруженный в тысячах Android-приложений в Google Play, или Tizi), новые функции такого рода помогут если не полностью устранить эту проблему, то хотя бы смягчить ее. 

Напомним также, что в начале года эксперты наткнулись на одну из самых продвинутых шпионских программ для Android. По словам специалистов, вредонос оснащен такими шпионскими функциями, каких им еще не приходилось встречать в реальных атаках.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

SonicWall устранила уязвимость, грозящую угоном шлюзов SMA

Компания SonicWall выпустила новые прошивки для устройств SMA (Secure Mobile Access) серии 100. Пользователей призывают как можно скорее установить обновление: оно содержит патч для критической уязвимости, позволяющей захватить контроль над шлюзом безопасного доступа.

По словам разработчика, проблема CVE-2021-20034 возникла из-за неадекватного контроля доступа. Воспользовавшись этим недочетом, удаленный злоумышленник сможет обойти действующие ограничения и анонимно удалить любой важный файл.

Эксплойт не требует аутентификации и позволяет вызвать откат настроек до заводских или получить доступ к хост-системе на уровне администратора. Попыток атаки через новую брешь пока не обнаружено.

Уязвимость актуальна для SMA 200, 210, 400, 410 и 500v с прошивками следующих версий:

  • 9.0.0.10-28sv и ниже
  • 10.2.0.7-34sv и ниже
  • 10.2.1.0-17sv и ниже

Поскольку временных мер защиты SonicWall не предлагает, установка обновления в данном случае единственный выход, и сделать это рекомендуется в кратчайшие сроки. Атаки на сети через уязвимости в продуктах компании — не редкость, в том числе с целью засева программ-шифровальщиков.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru