Google заблокировал сталкерский софт в Play Store, но оставил лазейку

Екатерина Быстрова 17 Сентября 2020 - 14:30

Домашние пользователи

...

Google обновил правила официального магазина приложений Play Store, формально запретив распространение сталкерского софта (stalkerware). Однако интернет-гигант не учёл одну лазейку, которая всё равно позволит злоумышленникам загружать подобные программы.

Речь идёт о маскировке stalkerware под приложения для отслеживания активности детей. В последнее время такие программы стали популярны из-за кибербуллинга (интернет-травли) и возможных пагубных увеличений несовершеннолетних.

О stalkerware говорят всё больше из-за неоднозначности приложений такого класса. С одной стороны, их нельзя назвать стопроцентно вредоносными, но с другой — именно так их обычно и используют.

С помощью сталкерских программ можно отслеживать перемещение пользователя мобильного устройства, прослушивать звонки, читать сообщения и фиксировать использование приложений.

При этом экспертов в области кибербезопасности всегда настораживал один нюанс работы stalkerware — владелец смартфона не в курсе слежки, поскольку приложение работает незаметно (в фоновом режиме).

На площадке Google Play Store за последние годы накопились сотни приложений, которые можно отнести к этому классу.

Из-за проблем с таким софтом Google, видимо, решил принять меры и прописать в правилах магазина новые пункты. И вот в новой редакции указаний для разработчиков читаем: приложения должны давать пользователю понять, что они запущены на устройстве — уведомлять его посредством соответствующих функций системы.

Согласно планам корпорации, новые правила вступят в силу 1 октября 2020 года. Однако здесь не обошлось без интересной лазейки, которую могут использовать злоумышленники.

Вышеупомянутые правила предназначены только для разработчиков приложения для взрослых. Другими словами, ничего не мешает недобросовестному девелоперу представить свою программу несколько иначе — предназначенной для детей. Тогда он обойдёт новые ограничения.

Следующая главная новость »

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Мая 2026 - 17:19

GenAI (генеративный искусственный интеллект) Домашние пользователи Корпорации Microsoft

Разработчиков Microsoft пересаживают с Claude Code на GitHub Copilot

Microsoft решила свернуть использование Claude Code внутри команды Experiences + Devices, куда входят разработчики Windows, Microsoft 365, Outlook, Teams и Surface. Вместо инструмента Anthropic инженерам предлагают переходить на собственный GitHub Copilot CLI.

Доступ к Claude Code компания открыла в декабре прошлого года. Идея была простая: дать тысячам сотрудников попробовать ИИ-инструменты в реальных рабочих задачах и понять, что работает лучше.

По данным источников The Verge, использование Claude Code в этой команде планируют свернуть к концу июня. Инженерам уже предлагают в ближайшие недели начать миграцию на Copilot CLI.

Одна из причин — деньги. Отмена лицензий Claude Code поможет сократить расходы к началу нового финансового года Microsoft, который стартует в июле.

В Microsoft объясняют решение тем, что Copilot CLI проще глубоко встроить в собственные репозитории, процессы разработки, требования безопасности и рабочие сценарии корпорации.

Другими словами, Claude Code был хорош для экспериментов, но когда дело дошло до контроля, интеграций и корпоративной кухни, Microsoft выбрала свой инструмент.

Правда, переход может оказаться не самым гладким. В последние месяцы многие разработчики Microsoft предпочитали Claude Code, а не Copilot CLI. Более того, компания поощряла использовать Claude Code даже сотрудников без серьёзного опыта программирования — дизайнеров и менеджеров проектов, чтобы они могли быстро собирать прототипы идей.

Теперь всё это придётся перекладывать на Copilot CLI, у которого, судя по реакции внутри компании, ещё есть пробелы. Microsoft даже рассматривала покупку Cursor, чтобы закрыть часть этих слабых мест, но затем начала смотреть и на другие ИИ-стартапы, чтобы не привлекать лишнее внимание регуляторов.

При этом Anthropic из экосистемы Microsoft не исчезает. Модели Claude останутся доступны через Copilot CLI наряду с моделями Microsoft и OpenAI. Кроме того, отмена лицензий Claude Code не затронет соглашение Microsoft Foundry, по которому клиенты могут использовать модели Claude Sonnet, Claude Opus и Claude Haiku.

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!