Google повысит безопасность пользователей Android с мая по ноябрь 2022 года

Google повысит безопасность пользователей Android с мая по ноябрь 2022 года

Google повысит безопасность пользователей Android с мая по ноябрь 2022 года

Google анонсировала ряд ключевых нововведений в Android, которые должны повысить защищённость мобильной операционной системы и её пользователей. Вводиться эти нововведения будут постепенно — в период с 11 мая по 1 ноября 2022 года, чтобы у разработчиков было время подготовить свой софт к изменениям.

Среди ключевых функций, которыми планируется оснастить Android, отмечаются следующие:

  • Запрет на использование API Accessibility.
  • Бан приложений для займа, чья полная стоимость кредита равна 36% или выше.
  • Новые требования к использованию Android API.

С 1 ноября 2022 года все новые приложения должны будут использовать Android API, выпущенный в сроки до одного года с момента релиза последней мажорной версии ОС. Если софт не будет соответствовать этому требованию, он не сможет попасть в Google Play Store.

Это нововведение призвано заставить разработчиков использовать более строгие политики API, которым соответствуют новые версии Android. На деле это приведёт к более совершенному управлению разрешениями, улучшенному детектированию фишинга и повышенной конфиденциальности данных.

«Владельцы современных мобильных устройств почувствуют существенное улучшение защиты своих данных и оценят полный потенциал того, что может предложить на сегодняшний день Android», — объясняет Google в блоге.

Также интереса заслуживает новый подход к Accessibility API, которым пользуются люди с ограниченными возможностями. К сожалению, эти функции часто участвуют в атаках операторов вредоносных программ, поэтому Google решила нивелировать этот вектор.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

«Эшелон» открыла онлайн-ресурс с базой уязвимостей Сканер-ВС 6/7

Разработчик средств информационной безопасности «Эшелон» запустил новый открытый ресурс — базу данных уязвимостей, которая используется в продуктах Сканер-ВС 6 и 7. На сайте собраны сведения более чем о 427 тысячах уязвимостей, база обновляется ежедневно.

Портал доступен по адресу https://vulnerabilities.etecs.ru.

Пользователи могут искать и просматривать уязвимости по идентификаторам CVE, BDU и другим стандартам.

Карточки содержат информацию о метриках CVSS и EPSS, типах дефектов по CWE, конфигурациях CPE 4.0, наличии эксплойтов и актуальных правилах детектирования. Также доступны ссылки на первоисточники и бюллетени безопасности. А настоящий момент база насчитывает более 427 тысяч записей об уязвимостях.

Сервис рассчитан на специалистов по информационной безопасности, которым важно иметь быстрый доступ к актуальной и проверенной информации об уязвимостях в используемом ПО — в том числе в российских операционных системах.

Появление открытого портала позволяет специалистам напрямую видеть, на каких данных работает Сканер-ВС, проверять актуальность информации и оценивать качество правил детектирования под разные конфигурации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru