Google відмовиться від ключового елементу безпеки на Android Q

Через брак часу Google довелося відмовитися від реалізації у наступній версії Android одного з ключових механізмів безпеки – функції Scoped Storage, яка з’явилася у другій бета-версії Android Q.

Про це йдеться у офіційному блозі розробників Android.

Мета даної функції – зміна принципу взаємодії додатків з файлової системою: завдяки Scoped Storage кожному з додатком повинно відводитися своє індивідуальне місце у сховищі без доступу до іншої пам’яті. Таким чином для запису файлів вони не повинні запитувати спеціальний дозвіл, але при цьому у них немає доступу до даних іншого програмного забезпечення.

Хоча функція Scoped Storage дозволяє істотно підвищити безпеку мобільних пристроїв, у фінальній збірці Android Q її не буде. На даний час переважна більшість додатків не підтримують новий механізм, і для їх захисту Google реалізувала режим сумісності. Він відключає обмеження на зберігання для Scoped Storage в програмному забезпеченні, встановленому до оновлення пристрою до другої бета-версії Android Q, а також для програм, створених для Android 9+.

Однак після видалення і перевстановлення цих додатків режим сумісності відмикається, і вони перестають працювати.

До виходу фінальної версії Android Q розробники просто не встигнуть зробити свої продукти сумісними з Scoped Storage, і з метою уникнення проблем з непрацездатними додатками Google вирішила на певний час відкласти реалізацію функції. Виробник закликатиме розробників додати сумісність до виходу Android R.

Нагадаємо, користувачі досі уникають інсталяції жовтневого оновлення Windows 10 1809 ( Windows 10 October 2018 Update) через численні баги. Такі дані наводить компанія AdDuplex, яка вивчила дані близько 5 тисяч додатків з Microsoft Store, що використовують рекламний SDK AdDuplex.

Також Google впроваджує нову функцію для Вашого облікового запису, яка дозволить автоматично видаляти дані про історію місцезнаходження, дані про веб-сайти та дані про використання додатків після певного періоду часу.

Окрім цього, про чергову хвилю фішингу Facebook-сторінок українських громадських організації заявляють фахівці Лабораторії цифрової безпеки.