Google добавит в Android средства защиты от угроз в реальном времени

Вероника Дубровская 16 Мая 2024 - 20:09

...

Google добавит в Android средства защиты от угроз в реальном времени

По заявлению компании Google на второй день конференции Google I/O 2024, в Android добавят новые средства защиты безопасности и конфиденциальности.

Отмечаются следующие нововведения в мобильной операционной системе:

обнаружение вредоносных приложений на устройстве в реальном времени;
новые средства защиты от совместного использования экрана;
улучшенную защиту от симуляторов мобильных сайтов.

Система Google Play Protect, использующаяся для обнаружения мошеннических приложений, которые пытаются нарушить конфиденциальные разрешения, по словам компании, тоже расширит свои возможности. Встроенный ИИ помогает обнаружить несанкционированные действия на устройстве.

Google рассказала, что если система уверена во вредоносности приложения, она автоматически его отключает. В другом случае Google Play Protect сначала уведомляет компанию о возможном вредоносном поведении и необходимости проверки, а после отправляет оповещение пользователям.

Разработчики оснастили систему Private Compute Core, песочницей для безопасной обработки данных с датчиков, таких как микрофон, камера и экран.

Представить Google заявил, что поведение всех приложений устройства будет под надзором системы обнаружения угроз в реальном времени, независимо от источника их установки. Предполагается, что Google Play Protect будет постоянно искать сигналы о вредоносном поведении и злоупотреблениях.

Поисковый гигант усложняет прямой доступ сторонних приложений к конфиденциальным разрешениям, расширив функцию ограниченных настроек Android 13, в которую вошли сторонние приложения, веб-браузеры, мессенджеры и файловые менеджеры. После их установки пользователю нужно будет каждый раз одобрять доступ к определенной функциональности.

Google работает над скрытием одноразовых паролей (OTP) от мошеннических приложений, а уже в Android 15 коды в уведомлениях будут скрываться по умолчанию. Во время удаленного сеанса при совместном доступе к экрану компания также скрывает содержимое уведомлений от других участников, как и данные при вводе имени пользователя и пароля.

Компания также усовершенствовала защиту от симуляторов сотовых сетей, прослушивающих сетевую активность, например, звонки и СМС. Пользователей будут уведомлять о незашифрованный сотовых сетях, чтобы уберечь их от мошенничества.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Июня 2026 - 17:14

Уязвимости программ GenAI (генеративный искусственный интеллект) Домашние пользователи Корпорации

13 слов против ИИ: Reddit и Wikipedia стали оружием против нейросетей

Исследователи из Cornell Tech обнаружили неприятную проблему у современных ИИ-агентов для глубокого поиска и анализа информации. Оказалось, что для обмана таких систем иногда достаточно добавить всего несколько слов в популярную тему на Reddit или внести небольшую правку в статью Wikipedia.

Речь идет о так называемых агентах углублённого исследования — системах вроде ChatGPT Deep Research, Google Gemini и других инструментов, которые самостоятельно ищут информацию в интернете, анализируют десятки источников и формируют подробные отчеты со ссылками.

Проблема в том, что такие ИИ активно используют пользовательский контент. По данным исследования, от 17% до 23% всех источников, на которые опираются подобные системы, приходится на Reddit, Wikipedia, форумы, Quora и другие площадки с открытым редактированием. Причем Reddit оказался главным поставщиком такой информации.

Этим и решили воспользоваться злоумышленники. Исследователи описали атаку под названием WARP (Web Agent Retrieval Poisoning). Схема проста: сначала мошенник находит популярную тему, которая часто попадает в результаты поиска ИИ. Затем он добавляет туда рекламную или ложную информацию, замаскированную под обычный пользовательский комментарий.

После индексации поисковиками этот фрагмент начинает попадать в выборку ИИ-агентов и воспринимается ими как достоверный источник.

Самое неприятное, что для атаки не нужно взламывать нейросеть, серверы разработчика или базы данных. Достаточно отредактировать общедоступную страницу.

В ходе экспериментов даже короткая вставка примерно из 13 слов приводила к тому, что фейковые рекомендации появлялись в ответах ИИ в 38–51% случаев. А если вредоносный текст добавлялся в несколько источников одновременно, эффективность атаки становилась еще выше.

Исследователи приводят показательные примеры. Так, вымышленная криптовалюта BananaCoin неожиданно начала фигурировать в инвестиционных рекомендациях наряду с Bitcoin и Ethereum. Несуществующее приложение знакомств SilverPath оказалось лучшим сервисом для разведенных мужчин старше 50 лет. А фейковый сервис CancelEase ИИ советовал для отмены подписки Xfinity.

Эксперты предупреждают: проблема носит системный характер. Пока ИИ доверяет информации из открытого интернета и использует её как доказательство в своих ответах, злоумышленники могут манипулировать результатами практически без технических навыков.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!