Google заблокировал сталкерский софт в Play Store, но оставил лазейку

Екатерина Быстрова 17 Сентября 2020 - 14:30

Домашние пользователи

...

Google обновил правила официального магазина приложений Play Store, формально запретив распространение сталкерского софта (stalkerware). Однако интернет-гигант не учёл одну лазейку, которая всё равно позволит злоумышленникам загружать подобные программы.

Речь идёт о маскировке stalkerware под приложения для отслеживания активности детей. В последнее время такие программы стали популярны из-за кибербуллинга (интернет-травли) и возможных пагубных увеличений несовершеннолетних.

О stalkerware говорят всё больше из-за неоднозначности приложений такого класса. С одной стороны, их нельзя назвать стопроцентно вредоносными, но с другой — именно так их обычно и используют.

С помощью сталкерских программ можно отслеживать перемещение пользователя мобильного устройства, прослушивать звонки, читать сообщения и фиксировать использование приложений.

При этом экспертов в области кибербезопасности всегда настораживал один нюанс работы stalkerware — владелец смартфона не в курсе слежки, поскольку приложение работает незаметно (в фоновом режиме).

На площадке Google Play Store за последние годы накопились сотни приложений, которые можно отнести к этому классу.

Из-за проблем с таким софтом Google, видимо, решил принять меры и прописать в правилах магазина новые пункты. И вот в новой редакции указаний для разработчиков читаем: приложения должны давать пользователю понять, что они запущены на устройстве — уведомлять его посредством соответствующих функций системы.

Согласно планам корпорации, новые правила вступят в силу 1 октября 2020 года. Однако здесь не обошлось без интересной лазейки, которую могут использовать злоумышленники.

Вышеупомянутые правила предназначены только для разработчиков приложения для взрослых. Другими словами, ничего не мешает недобросовестному девелоперу представить свою программу несколько иначе — предназначенной для детей. Тогда он обойдёт новые ограничения.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Марта 2026 - 10:06

Общее

AltConf: Orange Season пройдёт в Москве на фоне 25-летия «Базальт СПО»

Компания «Базальт СПО», мировой производитель системного и инфраструктурного ПО на базе собственной платформы разработки, проведёт 2 апреля в Москве четвёртую партнёрскую конференцию AltConf: Orange Season. Площадкой мероприятия станет Soluxe Hotel Moscow.

В этом году конференция приурочена к 25-летию компании, поэтому в программе сделали отдельный акцент на истории развития свободного программного обеспечения в России и на том, как меняются запросы рынка.

Центральной частью мероприятия станет пленарная сессия «Сезон возможностей: трансформация глобальных трендов под запросы российского рынка». В неё вошли выступления руководителей «Базальт СПО», представителей бизнеса и регулятора. Основные темы — драйверы и ограничения на ИТ- и ИБ-рынке, а также текущие изменения в отрасли.

Кроме того, в программе заявлены партнёрские сессии, посвящённые информационной безопасности, изменениям конкурентной среды, новым потребностям заказчиков и вопросам масштабирования ИТ-экосистем.

Отдельно запланирована сессия для ИТ-специалистов с участием Романа Ставцева, где собираются обсудить вопросы безопасности при бесшовной миграции и разобрать практические примеры со стороны интеграторов, дистрибьюторов, сервисных партнёров и заказчиков.

Ещё один блок программы связан с образовательным направлением. Речь идёт о сессии с учебными центрами и образовательными организациями, которые сотрудничают с проектом «Альт Академия».

Также в рамках конференции намечено награждение партнёров 2025 года. Помимо этого, организаторы предусмотрели отдельную премию за вклад в развитие свободного программного обеспечения и многолетнее сотрудничество.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!