В Android 16 усилили защиту от шпионов и скама для уязвимых групп

Екатерина Быстрова 14 Мая 2025 - 09:19

Домашние пользователи

Android

Google

Защита персональных данных

Защита мобильных устройств

...

В Android 16 усилили защиту от шпионов и скама для уязвимых групп

Google представила Android 16 на «The Android Show: I/O Edition» — и одной из главных тем стали серьёзные усиления безопасности. Особенно для тех, кто может стать мишенью сложных кибератак: журналистов, политиков, активистов и просто параноиков (в хорошем смысле).

Теперь в Android появится Advanced Protection — режим безопасности, который делает смартфон практически непробиваемым для большинства видов шпионского софта.

Раньше такая защита была только для Google-аккаунтов, теперь же речь идёт о защите самого устройства — на уровне системы, а не просто настроек отдельных приложений.

Что входит в Advanced Protection:

Проверка целостности загрузки и системы.
Блокировка USB-порта.
Полная изоляция приложений.
Перезагрузка устройства, если оно бездействует более 72 часов.
Усиленный Google Play Protect.
Блокировка отключения или ослабления защиты (ни случайно, ни намеренно).

А ещё — новинки:

Intrusion logging — журнал подозрительных событий, защищённый и хранящийся в облаке (но доступен только владельцу устройства).
Блокировка автоподключения к слабым Wi-Fi-сетям, которые могут использоваться для атак.

Всё это напоминает Lockdown Mode от Apple, но в версии для Android.

Не все функции будут доступны сразу — многое зависит от производителя и модели смартфона.

Android 16 добавляет ещё одну важную функцию — in-call scam protection. Если вам звонит незнакомый номер, система не даст выполнить рискованные действия: установить APK, выдать опасные разрешения или отключить защиту.

Также улучшения получили:

Приложения «Сообщения» и «Телефон» — теперь они используют ИИ для распознавания скамов (платные дороги, крипта, «техподдержка Google» и вся эта классика).
Key Verifier — новый механизм в «Сообщениях» для проверки, кто на самом деле с вами переписывается. Работает через QR-коды или сравнение номеров — помогает защититься даже от атак с подменой сим-карты.
Find Hub — обновлённый «Найти устройство», который теперь работает и с потерянными вещами (метки Bluetooth, чемоданы в аэропортах и т.д.). А скоро он будет работать даже через спутники!

Когда всё это будет? Некоторые функции уже есть в Android 16 Developer Preview, остальные появятся ближе к релизу финальной версии, а кое-что — к концу года.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.