Google запретила в Play Store софт, записывающий телефонные разговоры

Екатерина Быстрова 22 Апреля 2022 - 09:14

Домашние пользователи

Корпорации

Android

Google

Защита персональных данных

Защита мобильных устройств

...

Google запретила в Play Store софт, записывающий телефонные разговоры

Google анонсировала интересные изменения в работе официального магазина приложений для Android — Play Store. Корпорация запретила использовать API, облегчающие управление девайсом людям с ограниченными возможностями (Accessibility API), для записи телефонных звонков.

Если учесть, что для стороннего софта это был единственный способ записать разговоры, можно сказать, что Google просто убила приложения такого класса в Play Store. Согласно опубликованной информации, изменения вступят в силу 11 мая 2022 года.

«Accessibility API не предназначен для удалённой записи телефонных разговоров и в дальнейшем не будет использоваться в этих целях», — отмечается на официальном сайте интернет-гиганта.

Эксперты, комментируя решение Google, пока не нашли логического объяснения таким изменениям. Да, в случае с записью звонков есть свои нюансы; например, вы можете начать такую запись только после получения согласия всех сторон. Тем не менее, если никто не против, то это вполне легальная процедура.

Также стоит отметить, что новая политика Google, судя по всему, не затрагивает собственную разработку компании — Google Recorder. Можно вспомнить те же возможности смартфона Google Pixel, «из коробки» поддерживающего запись телефонных разговоров в некоторых странах.

Что касается Accessibility API, ни для кого не секрет, что авторы вредоносов очень любят эти функциональные возможности, поскольку их эксплуатация часто встречается в атаках на пользователей Android-устройств.

К слову, Google пообещала повысить безопасность пользователей Android с мая по ноябрь 2022 года. Это будет происходить поэтапно.

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Апреля 2026 - 13:41

Linux Windows macOS Уязвимости программ Домашние пользователи Корпорации Microsoft

Microsoft срочно выпустила патч для .NET 10 из-за критической уязвимости

Microsoft выпустила внеплановое обновление для .NET 10. После апрельского набора патчей часть пользователей начала жаловаться на сбои с расшифровкой данных в приложениях на .NET 10.0.6. В ходе разбора проблемы компания обнаружила ещё и уязвимость CVE-2026-40372 с 9,1 балла из 10 по CVSS.

Microsoft уже выпустила заплатку в версии .NET 10.0.7. Проблема затрагивает пакет Microsoft.AspNetCore.DataProtection.

Согласно описанию Microsoft, ошибка в механизме аутентифицированного шифрования могла привести к повышению привилегий: атакующий получал возможность подделывать аутентификационные cookies и расшифровывать часть защищённой нагрузки.

В худшем сценарии это открывает путь к получению прав SYSTEM, чтению файлов и изменению данных.

Особенно неприятный момент в том, что под удар в первую очередь попали не Windows. Microsoft указывает, что уязвимость касается всех ОС с .NET 10.0.6, а также некоторых конфигураций, где приложение использует версии пакета Microsoft.AspNetCore.DataProtection от 10.0.0 до 10.0.6 через NuGet и работает, например, на Linux или macOS.

Чтобы закрыть дыру и одновременно исправить проблемы с расшифровкой, Microsoft выпустила .NET 10.0.7 как внеочередной патч. По данным Microsoft Update Catalog, обновление вышло 21 апреля 2026 года под KB5091596. После установки компания рекомендует проверить версию через dotnet --info, а затем пересобрать и заново развернуть зависимые приложения.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!