Google заблокировал сталкерский софт в Play Store, но оставил лазейку

Екатерина Быстрова 17 Сентября 2020 - 14:30

Домашние пользователи

...

Google обновил правила официального магазина приложений Play Store, формально запретив распространение сталкерского софта (stalkerware). Однако интернет-гигант не учёл одну лазейку, которая всё равно позволит злоумышленникам загружать подобные программы.

Речь идёт о маскировке stalkerware под приложения для отслеживания активности детей. В последнее время такие программы стали популярны из-за кибербуллинга (интернет-травли) и возможных пагубных увеличений несовершеннолетних.

О stalkerware говорят всё больше из-за неоднозначности приложений такого класса. С одной стороны, их нельзя назвать стопроцентно вредоносными, но с другой — именно так их обычно и используют.

С помощью сталкерских программ можно отслеживать перемещение пользователя мобильного устройства, прослушивать звонки, читать сообщения и фиксировать использование приложений.

При этом экспертов в области кибербезопасности всегда настораживал один нюанс работы stalkerware — владелец смартфона не в курсе слежки, поскольку приложение работает незаметно (в фоновом режиме).

На площадке Google Play Store за последние годы накопились сотни приложений, которые можно отнести к этому классу.

Из-за проблем с таким софтом Google, видимо, решил принять меры и прописать в правилах магазина новые пункты. И вот в новой редакции указаний для разработчиков читаем: приложения должны давать пользователю понять, что они запущены на устройстве — уведомлять его посредством соответствующих функций системы.

Согласно планам корпорации, новые правила вступят в силу 1 октября 2020 года. Однако здесь не обошлось без интересной лазейки, которую могут использовать злоумышленники.

Вышеупомянутые правила предназначены только для разработчиков приложения для взрослых. Другими словами, ничего не мешает недобросовестному девелоперу представить свою программу несколько иначе — предназначенной для детей. Тогда он обойдёт новые ограничения.

Следующая главная новость »

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Марта 2026 - 09:32

Android Домашние пользователи Защита мобильных устройств Защита мобильных устройств

Режим максимальной защиты в Android может оставить Chrome без WebGPU

Google, похоже, решила ещё сильнее закрутить гайки в режиме Advanced Protection Mode на Android. На этот раз речь идёт о WebGPU в Chrome — функции полезной и современной, но, как выясняется, не самой спокойной с точки зрения безопасности.

Advanced Protection Mode появился в Android 16 как режим защиты «в один клик». Он рассчитан в первую очередь на пользователей из группы повышенного риска — например, тех, кто может стать целью сложных кибератак, шпионских кампаний или попыток кражи данных. При его включении система активирует самые жёсткие защитные механизмы Android.

Теперь Google тестирует ещё одну меру: отключение WebGPU API в Chrome, если пользователь включает Advanced Protection Mode. Следы новой настройки обнаружили в Google Play Services v26.10.31.

В интерфейсе она выглядит вполне прямо: «Turn off WebGPU to help protect against security threats», то есть WebGPU предлагается выключить ради снижения рисков.

Сам WebGPU — это API, который позволяет веб-приложениям использовать графический процессор устройства для сложных вычислений и более быстрой отрисовки графики прямо в браузере. По сути, это более современный наследник WebGL с лучшей совместимостью с актуальными GPU, поддержкой вычислений общего назначения и доступом к более продвинутым графическим возможностям.

На практике штука мощная. Но именно в этом и проблема, поскольку чем больше у веб-кода возможностей работать почти вплотную к железу, тем интереснее он становится для злоумышленников. WebGPU уже связывали с уязвимостями, которые в отдельных случаях могли использоваться для удалённого выполнения кода. Да, такие дыры со временем закрывают, но обычно уже после того, как их кто-то нашёл. А до этого окна возможностей вполне хватает для атак на конкретные цели.

Сейчас WebGPU включён по умолчанию в Chrome 121 и новее на устройствах с Android 12+, если они используют Qualcomm или ARM GPU. То есть технология уже работает на довольно большом числе современных смартфонов.

Именно поэтому идея Google выглядит логично: если пользователь сознательно включает максимальную защиту, браузерные функции с потенциальной поверхностью атаки лучше заранее урезать.

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!