Instagram тестирует функцию, которая защитит пользователей от ботов

Instagram тестирует функцию, которая защитит пользователей от ботов

Instagram тестирует функцию, которая защитит пользователей от ботов

Команда Instagram тестирует новую функцию, которая будет автоматически блокировать имя пользователя (username) на 14 дней после того, как юзер переключится на новый ник (handle). Подобные возможности были обнаружены в альфа-версии приложения для Android.

Новый функционал обнаружила исследователь Джейн Манчун Вонг. Предполагается, что это нововведение поможет остановить популярную у киберпреступников практику, благодаря которой плодятся боты, использующие имена пользователей, которые сменили ник.

По словам исследователя, блокировка имен пользователей реализована в альфа-версии приложения Instagram Android под номером 87.0.0.0.24.

«Разработчики Instagram должны как можно скорее оснастить стабильную версию приложения этой функцией, предоставив пользователям защиту от кибермошенников», — пишет Вонг в Twitter.

Исследователь опубликовала содержимое файла strings.xml, где можно увидеть имплементацию блокировки имен пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Google закрыла критические дыры в Android, две уже фигурируют в атаках

Google выпустила сентябрьские патчи для Android, закрыв десятки уязвимостей в системе и компонентах производителей. Устройства с Android 10 и выше, обновлённые до 2025-09-05, защищены от всех известных проблем. Самая опасная уязвимость — критическая брешь в компоненте System, позволяющая выполнить код удалённо без участия пользователя.

Достаточно, чтобы злоумышленник находился поблизости, например в зоне действия Wi-Fi или Bluetooth.

Особое внимание в этом месяце — на двух уязвимостях, которые уже используются в атаках:

  • CVE-2025-38352 — состояние гонки в ядре Linux (posix-cpu-timers), которое может вызвать сбой в работе ОС или отказ в обслуживании. Google подтвердила ограниченные целевые атаки.
  • CVE-2025-48543 — уязвимость в Android Runtime (ART), позволяющая повысить привилегии без участия пользователя. Попытки эксплуатации фиксируются реальных кибератаках.

Кроме них, исправлены и другие критические дыры, включая возможность удалённого выполнения кода в System (CVE-2025-48539) и несколько багов в закрытых компонентах Qualcomm (например, в модеме и DSP), способных привести к полной компрометации устройства.

Также устранены уязвимости высокой степени риска во Framework, системных компонентах, а также в сторонних модулях Arm Mali, PowerVR и MediaTek.

Google подчёркивает: все исправления в ближайшие 48 часов будут опубликованы в AOSP, чтобы производители могли быстрее выпускать патчи. Пользователям рекомендуют не откладывать обновления, особенно если устройство используется для работы с важными данными.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru