Google заблокировала 1,2 млн Android-вредоносов, метивших в Play Store

Google заблокировала 1,2 млн Android-вредоносов, метивших в Play Store

Google заблокировала 1,2 млн Android-вредоносов, метивших в Play Store

Google утверждает, что в 2021 году ей удалось заблокировать 1,2 миллиона потенциально опасных мобильных приложений, которые пытались пробраться в официальный магазин Play Store. Тем не менее киберпреступники по-прежнему находят способы просунуть туда вредоносный софт для Android.

На этой неделе интернет-гигант поделился данными, согласно которым автоматические защитные механизмы заблокировали 1,2 млн программ, «нарушающих политику магазина». Таким образом, удалось предотвратить миллиарды установок опасного софта.

Помимо этого, компания забанила 190 тысяч аккаунтов, принадлежащих недобросовестным разработчикам, и приостановила деятельность 500 тыс. заброшенных и неактивных учётных записей.

Также в Google отметили усовершенствования по части безопасности и конфиденциальности пользователей Android, которые удалось недавно реализовать. Например, здесь можно отметить новые инструменты для разработчиков, повышение безопасности SDK, ограничение доступа к важным API и данным. Кроме того, смартфоны Pixel обзавелись возможностью детектирования вредоносных приложений.

Несмотря на все эти усилия, вредоносы продолжают проникать в Google Play Store. В этом месяце мы писали о банковском трояне SharkBot, который попытался вернуться в магазин приложений.

Кстати, на днях стало известно, что в Google Play Store появится новый раздел — «Data Safety». В нём разработчики должны будут перечислять собираемые данные пользователей.

kernel.org внезапно опустел: на зеркалах случайно удалили архивы ядра Linux

У kernel.org случился редкий инфраструктурный конфуз: из-за ошибки при настройке нового первичного зеркала и изменении системы синхронизации внезапно опустел каталог kernel.org/pub/. Именно там на публичных зеркалах хранились архивы с кодом выпусков ядра Linux, патчи и файлы со списками изменений.

Пользователи, заходившие в каталог, вместо привычного дерева файлов увидели пустоту. Очень философский опыт для мира открытого кода.

В Linux Foundation объяснили, что данные не потеряны: пострадали только копии на публичных зеркалах. Эталонные данные с кодом ядра Linux остались целы. Проблема возникла именно в инфраструктуре зеркалирования, где ошибочная настройка привела к удалению содержимого на существующих зеркалах.

Команда проекта уже занимается восстановлением данных. Но, как метко заметили участники kernel.org, удаление происходит быстро, а восстановление — медленно. Поэтому пользователей попросили набраться терпения.

Инцидент оказался неприятным не только для тех, кто привык скачивать архивы ядра напрямую с kernel.org. Он задел и сторонние проекты. Например, в Fedora сломались браузерные тесты openQA: много лет назад разработчики выбрали kernel.org как надёжный источник для проверки загрузки файлов.

Исходники ядра не исчезли, инфраструктура восстанавливается, а речь идет именно о зеркалах, но инцидент напоминает, что в больших системах даже аккуратная настройка зеркал может обернуться массовым rm -rf по публичным копиям.

RSS: Новости на портале Anti-Malware.ru