Разработчики Android-приложений теперь обязаны тестировать софт 2 недели

Екатерина Быстрова 10 Ноября 2023 - 11:04

Домашние пользователи

Android

Google

Уязвимости программ

Ошибки конфигурации программ

...

Разработчики Android-приложений теперь обязаны тестировать софт 2 недели

Со вчерашнего дня Google ужесточила правила для разработчиков Android-приложений, чтобы минимизировать попадание в Play Store небезопасного или некачественного софта.

Согласно записи в блоге, теперь Android-девелоперы должны будут тестировать свои программы на протяжении как минимум двух недель и с командой из 20 человек.

Помимо этого, Google хочет вливать больше средств в процессы проверки приложений. Согласно статистике интернет-гиганта, использующие его инструменты для тестирования разработчики публикуют софт, набирающий в среднем в три раза больше установок и вовлечённости пользователей.

Другими словами, корпорация считает, что её инструменты позволяют выпускать более качественные приложения. Теперь же в Google уточняют, что тестирование станет обязательным для девелоперов с новыми аккаунтами Play Console.

Разместить программу в официальном магазине приложений можно будет только после двух недель проверок, в которых должны участвовать не менее 20 человек. Google уверена, что это повысит качество и позволит выявить все баги до того, как они попадут в стабильный релиз.

Напомним, в прошлом месяце Play Protect получил функцию сканирования Android-приложений в режиме реального времени. Проверяются не только загруженные из Google Play Store программы, но и полученный из альтернативных источников софт.

А уже в этом месяце официальный магазин приложений для Android начал помечать проверенные VPN специальным значком. Речь идёт о соответствии анализируемого софта стандарту MASA (Mobile App Security Assessment), который представили в прошлом году.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Августа 2025 - 09:19

Трояны Домашние пользователи

Порносайты используют заражённые .svg-файлы как кликеры

Исследователи из Malwarebytes обнаружили новую волну злоупотреблений форматом .svg — на этот раз в исполнении десятков порносайтов. Они используют заражённые изображения, чтобы заставить браузеры пользователей тайно «лайкать» свои посты в Facebook (признан экстремистским и запрещён в России, как и корпорация Meta).

Схема работает так: посетителю показывают .svg-файл, и если он кликает по картинке, в браузере незаметно срабатывает JavaScript, который оформляет «лайк» нужной странице — при условии, что у пользователя открыт Facebook-аккаунт (признан экстремистским и запрещён в России).

Внутри этих .svg скрывается сильно запутанный код, замаскированный с помощью модифицированной техники JSFuck, которая превращает JavaScript в хаотичную «стену» символов.

При расшифровке выясняется, что скрипт подгружает ещё цепочку обфусцированного кода, а в финале — вредонос под названием Trojan.JS.Likejack. Он и выполняет автоматический клик по кнопке «Нравится» без ведома пользователя.

Malwarebytes отмечает, что все выявленные сайты работают на WordPress. Facebook (признан экстремистским и запрещён в России) такие фальшивые аккаунты и страницы периодически блокирует, но их администраторы быстро возвращаются с новыми профилями.

Это не первый случай злоупотребления .svg. Ранее киберпреступники задействовали SVG-файлы для кражи паролей от аккаунтов в Google и Microsoft.