Facebook открыл код платформы для поиска багов в Android-приложениях

Facebook открыл код платформы для поиска багов в Android-приложениях

Facebook открыл код платформы для поиска багов в Android-приложениях

Facebook решил открыть исходный код платформы Mariana Trench, с помощью которой разработчики искали уязвимости и баги в Android-версии своих приложений. По словам интернет-гиганта, с помощью Mariana Trench удалось выявить более 50% от общего числа брешей в софте Facebook.

«Mariana Trench разработана для сканирования кодовых баз большого размера. С её помощью можно выявлять потенциальные уязвимости и недочёты приложений до того, как они попадут в релиз», — так описывают платформу сами разработчики.

В сущности, Mariana Trench позволяет девелоперам устанавливать определённые правила для потоков данных, благодаря чему можно выявлять ошибки и потенциальные уязвимости. Такой подход особенно полезен для поиска векторов утечки конфиденциальной информации или возможности внедрить произвольный код.

Потоки данных, нарушающие установленные правила, либо отправляются обратно безопасникам, либо разработчикам. Как отметил сам Facebook, более половины от общего числа выявленных уязвимостей были найдены с помощью Mariana Trench. Речь идёт о дырах в таких приложениях, как Facebook, Instagram, WhatsApp и т. п.

Кстати, эта платформа далеко не первая разработка Facebook, чей исходный код был представлен общественности. До этого интернет-гигант то же самое проделал с Zoncolan и Pysa.

«Есть разница между патчингом и тщательной проверкой, позволяющей убедиться в чистоте кода. Это два разных подхода, каждый из которых требует своих инструментов для реализации», — подчёркивает корпорация.

Доступ к коду Mariana Trench можно получит на GitHub, но Facebook также выпустил Python-пакет в репозитории PyPi.

В Британии подросткам отключат соцсети с полуночи до шести утра

Великобритания решила поставить подростковым соцсетям режим отбой. С весны 2027 года пользователи 16-17 лет не смогут заходить в них с полуночи до шести утра. Одним ночным запретом дело не ограничится.

Для подростков по умолчанию отключат самые залипательные функции: бесконечные персонализированные ленты, автоматическое воспроизведение роликов, Reels, видео в TikTok и др.

Так власти хотят смягчить переход после полного запрета соцсетей для детей младше 16 лет, который также должен заработать весной 2027 года. Логика простая: сначала никакого доступа, затем ограниченный режим, и только потом детям вход воспрещён.

Правительство ссылается на эксперимент с участием 300 человек. Ночные ограничения быстро вошли в привычку и, по данным властей, помогли улучшить сон и концентрацию.

Заодно британские чиновники взялись за чат-ботов. Для несовершеннолетних хотят ввести обязательные перерывы, а сервисы, которые раздают опасные или непроверенные советы о психическом здоровье, могут вообще запретить.

Детей также собираются учить безопасной работе с ИИ, распознаванию фейков, дезинформации, насильственного и мизогинного контента. Эти темы добавят в школьные программы и курсы цифровой грамотности.

Получается, британским подросткам готовят интернет по расписанию. Интересно, а что по этому поводу думают у нас…

RSS: Новости на портале Anti-Malware.ru