В Android 15 добавят функцию Private Space для защиты данных пользователей
Главная » Новости

В Android 15 добавят функцию Private Space для защиты данных пользователей

Вероника Дубровская 10 Апреля 2024 - 15:43
...
В Android 15 добавят функцию Private Space для защиты данных пользователей

Уже в следующей версии Android появится функция Private Space, которая будет представлять собой зашифрованное хранилище для личных приложений и файлов владельцев мобильных устройств.

Вероятнее всего, вы уже защищаете свой телефон Android с помощью ПИН-кода, сканирования лица или отпечатка пальца. Если вы планируете обеспечить данные дополнительным уровнем защиты, Android 15 позволит вам сделать это с помощью новой функции под названием “Private Space”.

По данным Android Authority, Private Space создает на вашем Android-устройстве зашифрованную область, в которой вы можете спрятать конфиденциальные или личные приложения и файлы. Функция работает аналогично опции Secure Folder на телефонах Samsung Galaxy, позволяя выбирать приложения и файлы, которые вы хотите обезопасить, и способ их защиты.

Основная задача Private Space — не дать злоумышленнику или другому неавторизованному пользователю, получившему доступ к вашему телефону, просмотреть определенные данные. В настоящее время приложение Google Files предлагает аналогичную опцию под названием «Safe Folder». Эта функция работает только с файлами, в то время как Private Space сможет также защитить и конкретные приложения.

В качестве альтернативы можно установить стороннее приложение для блокировки файлов или личного хранилища; в Google Play таких приложений множество. Однако, поскольку Private Space встроена непосредственно в операционную систему, эта функция обещает быть более простой в использовании и, вероятнее всего, более безопасной.

Чтобы настроить Private Space, зайдите в «Настройки», выберите «Безопасность и конфиденциальность», а затем нажмите «Private Space». После аутентификации вы войдете в свой аккаунт Google, чтобы легче было добавлять приложения в Private Space. Опционально можно создать отдельный аккаунт для более продуманного управления файлами.

Затем выберите способ защиты данных, которые вы хотите сохранить в тайне. Вы можете использовать существующий процесс блокировки экрана — код, сканирование лица или отпечатка пальца — или выбрать другой метод. Последний вариант будет более безопасным, поскольку тот, кто обойдет экран блокировки, столкнется с еще одним препятствием, пытаясь добраться до защищенных приложений и файлов.

Следующая главная новость »
AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Критическая уязвимость в TLP позволяет обойти защиту Linux
Екатерина Быстрова 08 Января 2026 - 18:51
Linux Уязвимости программ Домашние пользователиКорпорации
Критическая уязвимость в TLP позволяет обойти защиту Linux

В популярной утилите TLP, которую многие владельцы ноутбуков на Linux используют для управления энергопотреблением, обнаружили критическую уязвимость. Причём проблема нашлась во время обычной проверки пакета командой SUSE Security Team и располагается во вполне штатном коде.

Брешь получила идентификатор CVE-2025-67859 и затрагивает версию TLP 1.9.0, где появился новый profiles daemon.

Этот демон работает с root-правами и управляет профилями питания через D-Bus. Задумка хорошая, но реализация подвела: в механизме аутентификации Polkit нашлась логическая ошибка, которая фактически позволяет обойти проверку прав.

Как объясняют исследователи, демон должен был строго проверять, кто именно отправляет команды. Но из-за ошибки любой локальный пользователь мог взаимодействовать с ним без должной аутентификации — а значит, менять системные настройки питания от имени root.

На этом сюрпризы не закончились. В ходе анализа специалисты SUSE нашли ещё несколько проблем, уже связанных с исчерпанием ресурсов. В частности, механизм profile hold, который позволяет временно «зафиксировать» профиль питания, оказался совершенно без валидации. Локальный пользователь мог создавать неограниченное количество таких блокировок, причём без прав администратора.

В итоге это открывает прямую дорогу к DoS-атаке: демон начинает захлёбываться от бесконечных записей в структуре данных, куда попадают числа, строки с причиной и идентификаторы приложений — всё это полностью контролируется клиентом.

Любопытно, что SUSE вспомнила похожую историю с демоном управления питанием в GNOME: аналогичную проблему находили ещё несколько лет назад. Отдельно исследователи отметили вопросы к механизму «куки», которыми отслеживаются profile hold. Формально речь шла о предсказуемости значений, но в сочетании с отсутствием лимитов это лишь расширяло поверхность атаки.

К счастью, реакция была быстрой. SUSE сообщила об уязвимостях разработчикам ещё в декабре, и в версии TLP 1.9.1 проблема уже закрыта. В частности, число одновременных profile hold теперь жёстко ограничено числом 16, что убирает риск истощения ресурсов.

AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »
Google начнёт скрывать Android-приложения, сильно разряжающие батарею
Новость
Google начнёт скрывать Android-приложения, сильно разряжающи...
Каждой розетке — по цифровой метке: в РФ введут маркировку всей электроники
Новость
Каждой розетке — по цифровой метке: в РФ введут маркировку в...
Ботнет Aisuru запустил DDoS мощностью 15,7 Тбит/с с 500 IP-адресов
Новость
Ботнет Aisuru запустил DDoS мощностью 15,7 Тбит/с с 500 IP-а...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.