Google будет тщательнее проверять загружаемые в Play Store приложения

Google будет тщательнее проверять загружаемые в Play Store приложения

Google продолжает бороться с разработчиками, публикующими вредоносные приложения в официальном магазине Google Play. Теперь время, которое корпорация выделяет на проверку подобных приложений, значительно увеличится. Особенно это коснется разработчиков, которые недавно зарегистрировались на площадке Google Play.

В Google заявили, что такие проверки будут занимать несколько дней. Это позволит более ответственно подойти к процессу одобрения приложений и допущению их к загрузке пользователями.

Самир Самат, вице-президент по управлению продуктами Android и Google Play, соглашается с тем, что некоторые аккаунты могут быть признаны подозрительными по ошибке. Однако Самат подчеркивает, что в 99% случаев учетные записи разработчиков попадут в список подозрительных по объективным причинам.

«Действие аккаунтов некоторых разработчиков будет приостановлено в случае многократных серьезных нарушений. Следует помнить, что недобросовестные разработчики могут постоянно создавать новые учетные записи, а также использовать аккаунты нормальных разработчиков», — объясняет Самат.

В последнем случае добросовестные разработчики могут всегда обжаловать решение приостановить действие их учетных записей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Это за пределом тупости: Линус Торвальдс отозвал патчи ядра Linux

Линус Торвальдс недоволен очередными патчами разработчиков ядра Linux. В этот раз одиозный программист негативно высказался в адрес способов устранения угрозы атак, с помощью которых злоумышленники могут достать важные данные из L1D, кеша CPU.

В теории против подобных уязвимостей работает очистка кеша, которая должна происходить каждый раз, когда меняется активный процесс или поток. Это значительно снижает риски, но при этом негативно сказывается на производительности.

В версии ядра Linux под номером 5.8 разработчики реализовали именно такой патч, однако разгневанный Торвальдс решил отозвать его после внимательного изучения.

«Насколько я вижу, этот патч экспортирует инструкции по сбросу кеша на уровень пользователя. При этом процессы получают возможность замедлить выполнение других запланированных задач», — пишет Линус.

«Иными словами, это может привести к проблемам с кодом виртуализации. В результате получаем совершенно бессмысленное занятие. Лично я не хочу, чтобы одно из приложений, пользуясь предоставленными ему возможностями, после каждой задачи сбрасывало L1D».

«Также я не хочу, чтобы ядро выполняло задания, которые просто за пределом тупости».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru