В России могут ужесточить законы о защите детей в интернете

В России могут ужесточить законы о защите детей в интернете

В России могут ужесточить законы о защите детей в интернете

На повестке дня в Госдуме — актуализация и возможное ужесточение законов о защите детей в интернете. Не исключено, что в России введут запрет на анонимную регистрацию несовершеннолетних в соцсетях, а также административную и уголовную ответственность за кибербуллинг.

Как выяснили «Известия», в думском комитете по вопросам семьи, женщин и детей находится на доработке базовый закон «О защите детей от информации, причиняющей вред их здоровью и развитию» (N 436-ФЗ от 2010 года). Комитет по просвещению запланировал на начало 2023 года слушания и заседание рабочей группы по детской безопасности, где будет обсуждаться совершенствование законодательства о защите детей в интернете.

При пересмотре законов депутаты, скорее всего, учтут рекомендации Государственного университета управления (ГУУ), разработанные по итогам исследования о поведении детей в интернете (проведено по заказу Госдумы). В нем приняли участие 26 580 респондентов в возрасте от шести до 18 лет и 29,7 тыс. родителей.

Проведенный в рамках исследования опрос показал, что 72% детей и подростков сталкивались со сценами насилия и другим неприятным контентом на сайтах и в соцсетях. Около половины (47%) признались, что им предлагали попробовать наркотики, алкоголь или заработать, распространяя такую рекламу; 14% респондентов сочли предложение такого заработка привлекательным.

Больше четверти (28%) респондентов младшей возрастной группы подвергались в Сети преследованиям и угрозам, лишь 9% рассказали об этом родителям или учителям. Опрос дал и положительный результат: 83% детей знают правила безопасного поведения в интернете и стараются не раскрывать личную информацию (имена и должности родителей, адрес места жительства, данные банковских карт, пароли к аккаунтам в соцсетях).

Защита несовершеннолетних от нежелательного контента техническими средствами малоэффективна, так как большую часть времени онлайн дети проводят в соцсетях и именно там могут столкнуться с потенциальной угрозой. В итоге специалисты ГУУ предложили разработать и принять закон о соцсетях, предусматривающий регистрацию на таких ресурсах по паспортным данным. Доступ детей младше 14 лет при этом возможен, но с согласия родителей или законных представителей интересов ребенка.

Анонимность в соцсетях эксперты сочли одной из основных причин широкого распространения кибербуллинга. В российских законах это понятие отсутствует, не определена и зона ответственности за такое правонарушение.

Термин предлагается закрепить и в законах, и в уставах всех образовательных организаций. В отчет также включено предложение ввести административную и уголовную ответственность за кибербуллинг и дополнительно учредить новый институт — судебный запрет.

Ответственность родителей за воспитание детей исследователи считают нужным повысить. Штрафы за небрежение сейчас незначительны (до 500 руб., согласно п. 1 ст. 5.35 КоАП), в то же время половина опрошенных взрослых неверно оценивают время, проводимое детьми в Сети: на самом деле оно больше. Предложено также пересмотреть квалификационные требования к экспертам и экспертным организациям и ввести административную ответственность за некачественную работу по оценке контента.

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru