Google повысит безопасность пользователей Android с мая по ноябрь 2022 года

Google повысит безопасность пользователей Android с мая по ноябрь 2022 года

Google анонсировала ряд ключевых нововведений в Android, которые должны повысить защищённость мобильной операционной системы и её пользователей. Вводиться эти нововведения будут постепенно — в период с 11 мая по 1 ноября 2022 года, чтобы у разработчиков было время подготовить свой софт к изменениям.

Среди ключевых функций, которыми планируется оснастить Android, отмечаются следующие:

  • Запрет на использование API Accessibility.
  • Бан приложений для займа, чья полная стоимость кредита равна 36% или выше.
  • Новые требования к использованию Android API.

С 1 ноября 2022 года все новые приложения должны будут использовать Android API, выпущенный в сроки до одного года с момента релиза последней мажорной версии ОС. Если софт не будет соответствовать этому требованию, он не сможет попасть в Google Play Store.

Это нововведение призвано заставить разработчиков использовать более строгие политики API, которым соответствуют новые версии Android. На деле это приведёт к более совершенному управлению разрешениями, улучшенному детектированию фишинга и повышенной конфиденциальности данных.

«Владельцы современных мобильных устройств почувствуют существенное улучшение защиты своих данных и оценят полный потенциал того, что может предложить на сегодняшний день Android», — объясняет Google в блоге.

Также интереса заслуживает новый подход к Accessibility API, которым пользуются люди с ограниченными возможностями. К сожалению, эти функции часто участвуют в атаках операторов вредоносных программ, поэтому Google решила нивелировать этот вектор.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Стартап DoubleYou от матерых экспертов защитит устройства Apple

Два матерых эксперта в области безопасности Патрик Уордл и Михаил Сосонкин запускают стартап под названием DoubleYou, целью которого является помощь другим производителям продуктов для кибербезопасности повысить уровень защиты устройств Apple.

Друзья и по совместительству соучредители обладают огромным практическим опытом и знаниями в сфере безопасности «яблочных» продуктов.

Системы iOS и macOS стали более востребованы среди компаний по всему миру. К сожалению, для них до сих пор существует малое количество хороших защитных продуктов, в отличии от Windows. Как следствие, они всё чаще подвергаются кибератакам.

Идея DoubleYou заключается в том, чтобы разработать отдельные возможности (не модульные продукты) для защиты от злоумышленников, которые затем можно лицензировать, чтобы другие компании интегрировали их в свои продукты безопасности.

Исследователи уверены, что их технология будет включать анализ всех новых процессов для обнаружения и блокировки потенциально опасного кода (что в macOS означает, что они не «заверены» Apple), а также мониторинг и блокировку аномального сетевого трафика DNS, который может обнаружить вредоносные программы, когда они подключаются к доменам, связанным с киберпреступными группами.

Основатели намерены разработать инструменты для мониторинга вредоносных программ, обнаружения криптовалютных майнеров и программ-вымогателей на основе их поведения, а также для обнаружения, когда программы пытаются получить разрешение на использование веб-камеры и микрофона.

По словам Сосонкина, специалисты хотят внедрить функциональность, основанную на готовых каталогах, где клиент может выбирать, какие компоненты ему нужны для своего продукта.

Уордл и Сосонкин отметили, что намерены сосредоточиться на развитии своей технологии в комфортном для них темпе и обойтись без внешних инвестиций.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru