Google определила новые правила для доступа к звонкам и SMS на Android
Главная » Новости
Публичное облако: кто отвечает за безопасность?Облако в 2026 году — это уже не просто серверы у провайдера, а полноценная часть ИТ-инфраструктуры компании. И главные риски сегодня связаны не с “железом”, а с ошибками настройки, избыточными доступами, API и размытыми зонами ответственности. 10 июня в 11:00 в прямом эфире AM Live разберём, как сегодня выглядит безопасность публичного облака и какие ошибки чаще всего приводят к инцидентам.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Google определила новые правила для доступа к звонкам и SMS на Android

Олег Иванов 09 Октября 2018 - 18:15
...
Google определила новые правила для доступа к звонкам и SMS на Android

Google анонсировала новую политику официального магазина приложений Play Store, благодаря которой назойливые программы лишатся возможности собирать журналы звонков и информацию об SMS с мобильных устройств на базе операционной системы Android.

По словам корпорации, доступ к логам звонков и данным SMS получит лишь то приложение, которое было выбрано в качестве основного для совершения звонков и отправки текстовых сообщений.

Новые правила вступили в силу вчера, у разработчиков есть 90 дней, чтобы обновить свои приложения для соответствия актуальной политике.

Google отмечает, что некоторые альтернативные API — например, SMS Retriever API, SMS Intent API, Share Intent API, Dial Intent API — могут быть использованы в качестве замены функций, которые раньше существовали благодаря прямому доступу к SMS и Call Log.

Интернет-гигант рассчитывает, что такие меры помогут предотвратить случаи сбора данных о звонках и SMS, которые потом загружаются на серверы разработчиков для дальнейшего анализа. Такого рода вредоносные приложения были настоящей напастью магазина Play Store последние несколько лет.

Как правило, такие программы маскируются под что-нибудь популярное вроде фонариков, игр, читов. После установки подобное приложение запросит права, однако это будет сделано таким образом, чтобы запутать пользователя и не дать ему понять, что он предоставляет лишние права приложению, которому они по логике не нужны.

Разработчики этих приложений впоследствии продают полученную информацию различным рекламным компаниям.

В своем блоге для разработчиков Android Developers Blog Google пишет, что планирует выпустить дополнительные средства контроля в ближайшие месяцы. Нововведения затронут несколько продуктов и платформ, предполагается, что они помогут предотвратить злонамеренное поведение приложений.

Этот шаг станет частью проекта Project Strobe, в рамках которого интернет-корпорация примет меры для защиты данных пользователя.

Также сегодня стало известно, что Google введет более строгие правила для сторонних приложений, которые хотят получить доступ к ящикам пользователей Gmail. В компании отметили, что правила должны вступить в силу в следующем году, 9 января.

Следующая главная новость »
AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

В Android закрыли опасную уязвимость, которую уже используют хакеры
Екатерина Быстрова 02 Июня 2026 - 10:52
Android ЭксплойтыУязвимости программУязвимость нулевого дня Домашние пользователи Google
В Android закрыли опасную уязвимость, которую уже используют хакеры

Google выпустила внеплановый набор патчей для Android, устраняющий опасную уязвимость нулевого дня, которую злоумышленники уже используют в реальных кибератаках. Проблема получила идентификатор CVE-2025-48595.

По данным Google, уязвимость находится в компоненте Framework и связана с ошибкой переполнения целого числа (integer overflow). Компания прямо указала, что баг может использоваться в целевых атаках.

Злоумышленник может добиться выполнения произвольного кода на устройстве и фактически получить над ним полный контроль. Патч вошёл в июньский пакет обновлений Android 2026 года, который оказался весьма внушительным.

Всего Google закрыла 113 уязвимостей, включая 18 критических. Многие из них позволяют повысить привилегии или захватить устройство без каких-либо действий со стороны пользователя.

Под раздачу также попали компоненты крупных производителей мобильных чипов, включая Qualcomm, MediaTek и Unisoc. Это означает, что обновления затрагивают огромное количество смартфонов разных брендов.

Особое внимание эксперты рекомендуют обратить именно на CVE-2025-48595. Уязвимости нулевого дня отличаются тем, что злоумышленники начинают использовать их ещё до того, как большинство устройств получит патч. Поэтому между выпуском патча и его установкой часто возникает самый опасный период.

Google рекомендует владельцам устройств проверить наличие обновлений и убедиться, что установлен патч от 5 июня 2026 года или новее.

Для смартфонов с Android 10 и более поздними версиями часть обновлений доставляется через инфраструктуру Google Play, однако во многих случаях установка системного обновления всё равно остаётся обязанностью пользователя или производителя устройства.

AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!
Иск против Google из-за Gemini: чат-бот поддержал бред и довёл до суицида
Новость
Иск против Google из-за Gemini: чат-бот поддержал бред и дов...
ФБР показало, как легко вычислить авторов ИИ-порно
Новость
ФБР показало, как легко вычислить авторов ИИ-порно
Утилита NTLite для настройки Windows ускорилась и научилась экономить место
Новость
Утилита NTLite для настройки Windows ускорилась и научилась...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.