Google определила новые правила для доступа к звонкам и SMS на Android

Google определила новые правила для доступа к звонкам и SMS на Android

Google анонсировала новую политику официального магазина приложений Play Store, благодаря которой назойливые программы лишатся возможности собирать журналы звонков и информацию об SMS с мобильных устройств на базе операционной системы Android.

По словам корпорации, доступ к логам звонков и данным SMS получит лишь то приложение, которое было выбрано в качестве основного для совершения звонков и отправки текстовых сообщений.

Новые правила вступили в силу вчера, у разработчиков есть 90 дней, чтобы обновить свои приложения для соответствия актуальной политике.

Google отмечает, что некоторые альтернативные API — например, SMS Retriever API, SMS Intent API, Share Intent API, Dial Intent API — могут быть использованы в качестве замены функций, которые раньше существовали благодаря прямому доступу к SMS и Call Log.

Интернет-гигант рассчитывает, что такие меры помогут предотвратить случаи сбора данных о звонках и SMS, которые потом загружаются на серверы разработчиков для дальнейшего анализа. Такого рода вредоносные приложения были настоящей напастью магазина Play Store последние несколько лет.

Как правило, такие программы маскируются под что-нибудь популярное вроде фонариков, игр, читов. После установки подобное приложение запросит права, однако это будет сделано таким образом, чтобы запутать пользователя и не дать ему понять, что он предоставляет лишние права приложению, которому они по логике не нужны.

Разработчики этих приложений впоследствии продают полученную информацию различным рекламным компаниям.

В своем блоге для разработчиков Android Developers Blog Google пишет, что планирует выпустить дополнительные средства контроля в ближайшие месяцы. Нововведения затронут несколько продуктов и платформ, предполагается, что они помогут предотвратить злонамеренное поведение приложений.

Этот шаг станет частью проекта Project Strobe, в рамках которого интернет-корпорация примет меры для защиты данных пользователя.

Также сегодня стало известно, что Google введет более строгие правила для сторонних приложений, которые хотят получить доступ к ящикам пользователей Gmail. В компании отметили, что правила должны вступить в силу в следующем году, 9 января.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

АНБ США и Microsoft призывают использовать модель Zero Trust для защиты

Агентство национальной безопасности (АНБ) США и Microsoft выступили за использование модели Zero Trust («нулевое доверие»), поскольку, по их мнению, она позволяет корпорациям более эффективно защищаться от постоянно развивающихся киберугроз.

Про модель Zero Trust мы писали летом прошлого года, акцентируя внимание на постепенном устаревании и недостаточности привычной защиты сетевого периметра.

Принцип «нулевого доверия» обсуждается с 2010 года, а после крупнейших атак на НАТО власти США призвали государственные учреждения перейти на модель Zero Trust. Как известно, этот подход позволяет защитить организации без явного периметра.

Благодаря недавним кампаниям злоумышленников, направленным на цепочки поставок SolarWinds, разговоры о Zero Trust в среде специалистов по кибербезопасности стали ещё активнее.

Одним из сторонников «нулевого доверия» является нынешний глава Microsoft Брэд Смит. По мнению Смита, эта концепция как нельзя лучше подходит организациям и агентствам, которые хотят убедиться в защищённости своих сетей.

Приблизительно такой же позиции придерживается Агентство национальной безопасности США, рекомендующее (PDF) внедрить модель «нулевого доверия» для критически важных и государственных сетей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru