Google внесла зміни в безпеку Play Store, завдяки яким розробники шкідливих Android-додатків більше не зможуть публікувати свої продукти в магазині.
Зокрема Google ввела нові обмеження для Android API, і тепер перед публікацією в Play Store кожен додаток має в обов’язковому порядку проходити складну перевірку і тестування безпеки.
Серед інших поліпшень – перевірка додатків людьми, а не автоматизованими засобами. Крім того, розробники більше не можуть зловживати сервісами доступності Android, а для додатків були введені обмеження на отримання доступу до деяких сервісів, наприклад, до журналу викликів і SMS.
Раніше Google вже додала в свій магазин сканер, який здійснює пошук шкідливого ПЗ на базі активності додатків. До інших заходів щодо посилення захисту Play Store відноситься запуск програми виплати винагороди за виявлені вразливості тощо.
Процес перевірки додатків у Play Store від нових розробників без історії став швидше і тепер буде займати не тижні, а дні.
“Хоча більшість розробників Android-додатків є сумлінними, деякі облікові записи все ж блокуються за серйозні систематичні порушення політик безпеки. Хоча більш ніж у 99% випадків рішення про блокування є вірним, нас дуже хвилює те, які наслідки може викликати помилкове блокування”, – повідомляється в блозі Google.
Відтепер власники помилково заблокованих облікових записів можуть відразу ж подавати апеляцію, і команда Android уважно її розгляне. Якщо в процесі перевірки з’ясується, що обліковий запис заблоковано помилково, він буде відновлений.
До речі, блокувальники реклами Adblock Plus, AdBlock і uBlocker надають можливість провайдерам отримати списки фільтрації і при певних обставинах виконати код на web-сторінках.
Корпорація Microsoft розіслала повідомлення електронною поштою, які інформували власників облікових записів Outlook про злам для деяких користувачів.
Нагадаємо, про нову фішингову атаку у месенджері WhatsApp попереджають експерти антивірусної компанії ESET. Користувачів спонукають встановити шкідливе розширення, яке нібито призначене для зміни кольору інтерфейсу.
Також користувачі пристроїв macOS – у небезпеці. Загрозу під назвою OSX/OceanLotus.D поширює кіберзлочинне угрупування OceanLotus.
Окрім цього, новий вид шахрайства за допомогою повідомлень електронної пошти поширюється в в Інтернеті. У листах стверджується, що пристрій інфіковано, а жертву зафіксовано на відео під час перегляду сайтів інтимного характеру. Мета зловмисників – вимагання грошей у користувачів.
