Google добавит в Android средства защиты от угроз в реальном времени

Вероника Дубровская 16 Мая 2024 - 20:09

...

Google добавит в Android средства защиты от угроз в реальном времени

По заявлению компании Google на второй день конференции Google I/O 2024, в Android добавят новые средства защиты безопасности и конфиденциальности.

Отмечаются следующие нововведения в мобильной операционной системе:

обнаружение вредоносных приложений на устройстве в реальном времени;
новые средства защиты от совместного использования экрана;
улучшенную защиту от симуляторов мобильных сайтов.

Система Google Play Protect, использующаяся для обнаружения мошеннических приложений, которые пытаются нарушить конфиденциальные разрешения, по словам компании, тоже расширит свои возможности. Встроенный ИИ помогает обнаружить несанкционированные действия на устройстве.

Google рассказала, что если система уверена во вредоносности приложения, она автоматически его отключает. В другом случае Google Play Protect сначала уведомляет компанию о возможном вредоносном поведении и необходимости проверки, а после отправляет оповещение пользователям.

Разработчики оснастили систему Private Compute Core, песочницей для безопасной обработки данных с датчиков, таких как микрофон, камера и экран.

Представить Google заявил, что поведение всех приложений устройства будет под надзором системы обнаружения угроз в реальном времени, независимо от источника их установки. Предполагается, что Google Play Protect будет постоянно искать сигналы о вредоносном поведении и злоупотреблениях.

Поисковый гигант усложняет прямой доступ сторонних приложений к конфиденциальным разрешениям, расширив функцию ограниченных настроек Android 13, в которую вошли сторонние приложения, веб-браузеры, мессенджеры и файловые менеджеры. После их установки пользователю нужно будет каждый раз одобрять доступ к определенной функциональности.

Google работает над скрытием одноразовых паролей (OTP) от мошеннических приложений, а уже в Android 15 коды в уведомлениях будут скрываться по умолчанию. Во время удаленного сеанса при совместном доступе к экрану компания также скрывает содержимое уведомлений от других участников, как и данные при вводе имени пользователя и пароля.

Компания также усовершенствовала защиту от симуляторов сотовых сетей, прослушивающих сетевую активность, например, звонки и СМС. Пользователей будут уведомлять о незашифрованный сотовых сетях, чтобы уберечь их от мошенничества.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Июня 2026 - 15:20

Общее Системы защиты от утечек конфиденциальной информации (DLP) R-Vision Security Vision ООО «УЦСБ»

На IT IS conf 2026 обсудили жизнь ИБ после эпохи импортозамещения

В Екатеринбурге прошла седьмая конференция IT IS conf, посвященная актуальным вопросам ИТ и информационной безопасности. Организатором мероприятия выступил системный интегратор УЦСБ при поддержке Министерства цифрового развития и связи Свердловской области.

Одной из центральных тем конференции стала так называемая «Эпоха постоптимизма» — ситуация, в которой компаниям приходится искать баланс между растущим количеством киберугроз, ужесточением требований регуляторов и ограниченными бюджетами.

Участники пленарной дискуссии сошлись во мнении, что сокращение затрат на информационную безопасность не должно приводить к появлению новых уязвимостей. Вместо постоянного наращивания закупок всё большее значение приобретают автоматизация процессов, грамотная настройка уже внедренных средств защиты и повышение квалификации специалистов.

Отдельное внимание эксперты уделили искусственному интеллекту. По их мнению, ИИ ускоряет действия не только защитников, но и злоумышленников, поэтому организациям приходится пересматривать подходы к мониторингу событий безопасности и реагированию на инциденты.

Практическая часть конференции включала киберпоединок, круглый стол по противодействию атакам с использованием ИИ, а также серию технических воркшопов. Участники разбирали реальные сценарии поиска уязвимостей, изучали методы Threat Hunting, расследовали инциденты с использованием DLP-систем и анализировали безопасность открытых больших языковых моделей.

Отдельный блок был посвящен защите экосистемы 1С и изменениям в регулировании объектов критической информационной инфраструктуры.

Помимо деловой программы, конференция стала площадкой для развития технологического сотрудничества. УЦСБ и R-Vision подписали соглашение о совместной работе над проектами на базе платформы R-Vision EVO, а УЦСБ и Security Vision оформили технологическое партнерство в области автоматизации мониторинга угроз прикладного уровня.

Еще одним заметным событием стала презентация книги «Хакерская самооборона» специалиста по анализу защищенности УЦСБ Андрея Жукова. Автор представил подходы к активной защите, основанные на изучении и использовании слабых мест инструментов самих злоумышленников.

В целом IT IS conf 2026 показала, что российский рынок ИБ постепенно смещает фокус с экстренного реагирования на долгосрочное повышение устойчивости. Главным вопросом становится уже не выбор очередного средства защиты, а умение эффективно использовать имеющиеся ресурсы и регулярно проверять свою готовность к реальным атакам.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!