Google оголосила про намір обмежити можливість Android-додаткам бачити, які ще програми встановлені на пристрої. Цей крок покликаний посилити приватність і безпеку користувачів.
Оновлення набуде чинності 5 травня 2021 року. Починаючи з цієї дати, розробники Android-додатків більше не зможуть завантажувати в Google Play Store нові додатки для Android 11 (рівень API 30) або більш пізніх версій, в яких присутня функція QUERY_ALL_PACKAGES. Використовувати її зможуть лише обрані програми. Як повідомляє Google, використовувати функцію буде дозволено тільки з додатками для сканування операцій на пристрої, антивірусного ПЗ, браузерам і файловим менеджерам.
Рішення обмежити додатки, яким буде дозволено використовувати QUERY_ALL_PACKAGES, приймалося дуже довго. Навіть якщо в Android-додатках немає шкідливого коду, жадібні до реклами розробники часто зловживають дозволом бачити, які програми користувачі встановили на свої пристрої, і продають цю інформацію рекламодавцям, які пізніше використовують її для показу таргетованої реклами.
До речі, майже всі найпопулярніші програми Android використовують компоненти з відкритим вихідним кодом, але багато з цих компонентів застаріли і мають як мінімум одну небезпечну уразливість.
Фахівці провели аналіз 3335 найпопулярніших мобільних додатків для Android і виявили, що більше половини додатків (63%) містять компонент з відкритим вихідним кодом і однією уразливістю, а майже половина (43%) містять уразливості, які активно використовувались. Уразливі компоненти були виявлені в 96% проаналізованих безкоштовних ігор, 94% найприбутковіших ігор, 88% банківських додатків і 84% додатків для складання бюджету.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як відновити видалені публікації чи історії в Instagram? ІНСТРУКЦІЯ
Чому у Вас є як мінімум три мільярди причин змінити пароль облікового запису?
Нагадаємо, що майже всі найпопулярніші програми Android використовують компоненти з відкритим вихідним кодом, але багато з цих компонентів застаріли і мають як мінімум одну небезпечну уразливість. Через це вони можуть розкривати персональні дані, включаючи URL-адреси, IP-адреси і адреси електронної пошти, а також більш конфіденційну інформацію, наприклад, OAuth-токени, асиметричні закриті ключі, ключі AWS і web-токени JSON.
Окрім цього, фахівці компанії AdaptiveMobile Security повідомили подробиці про небезпечну проблему в технології поділу мережі 5G. Уразливість потенційно може надати зловмисникові доступ до даних і дозволити здійснювати атаки типу “відмови в обслуговуванні” на різні сегменти мережі 5G оператора мобільного зв’язку.
Також дослідники безпеки виявили в Google Play і Apple App Store сотні так званих fleeceware-додатків, які принесли своїм розробникам сотні мільйонів доларів.
До речі, в даркнеті виявили оголошення про продаж підроблених сертифікатів про вакцинацію і довідок про негативний тест на Covid-19. Крім того, число рекламних оголошень про продаж вакцин від коронавірусу збільшилося на 300% за останні три місяці.
Двох зловмисників з Кривого Рогу викрили у привласненні 600 тисяч гривень шляхом перевипуску сім-карт. Отримавши мобільний номер, зловмисники встановлювали дані про особу, яка раніше його використовувала. Для цього вони авторизувалися у різних мобільних додатках, зокрема поштових служб, державних, комунальних та медичних установ, використовуючи функцію відновлення паролю.
