Одною з головних переваг ОС Android є її відкритість – користувачі можуть самі вибирати лаунчери і програмами. Багатьох також підкуповує можливість отримувати на Android-пристроях права суперкористувача і встановлювати свої версії прошивки. Проте, незабаром користувачі можуть втратити такі можливості, так як Google має намір посилити безпеку своєї мобільної ОС.
Процес отримання прав суперкористувача на Android-пристрої передбачає експлуатацію уразливостей. Для встановлення кастомізованої прошивки потрібно розблокувати завантажувач ОС, що підтримується (але не рекомендується) деякими виробниками електроніки. Однак остання версія SafetyNet від Google буде сприймати подібні дії як злам.
SafetyNet являє собою набір API, що дозволяє додаткам перевіряти пристрій на предмет компрометації. SafetyNet життєво необхідний банківському та фінансовому ПЗ. У минулому фреймворки для отримання прав суперкористувача на Android-пристрої на зразок Magisk могли використовувати ті ж API, щоб “переконати” додаток, ніби смартфон не був зламаний. Однак з новою версією SafetyNet вони позбулися такої можливості.
Як повідомляють розробники з XDA Developers, SafetyNet став непомітно засвідчувати апаратне забезпечення з метою перевірки цілісності пристрою. Зокрема, перевіряється статус розблокування завантажувача, наявність на пристрої ПЗ для отримання прав суперкористувача і підписаних прошивок тощо. Іншими словами, з оновленим SafetyNet приховати від додатків факт зламу пристрою практично неможливо.
Варто відзначити, що отримувати права суперкористувача і встановлювати кастомізовані прошивки як і раніше можна. Проте, в такому випадку програми, які перевіряються SafetyNet, перестануть працювати, і користувачам доведеться вибирати, що їм важливіше – права суперкористувача або робота з ключовими додатками.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ОЧИСТИТИ КЕШ ТА ФАЙЛИ COOKIES У БРАУЗЕРІ FIREFOX? – ІНСТРУКЦІЯ
ПОРАДИ ЩОДО ОРГАНІЗАЦІЇ СВОЇХ ДОДАТКІВ ДЛЯ IPHONE АБО IPAD
ЯК ЗАПОБІГТИ ДЕФРАГМЕНТАЦІЇ ТВЕРДОТІЛОГО НАКОПИЧУВАЧА SSD? ІНСТРУКЦІЯ
НАВІЩО ПОТРІБЕН МЕНЕДЖЕР ПАРОЛІВ ТА ЯК ПРАВИЛЬНО ЙОГО ОБРАТИ?
ЯК ЗАБОРОНИТИ GOOGLE ЗБИРАТИ ВАШІ ДАНІ ТА НАЛАШТУВАТИ ЇХНЄ АВТОВИДАЛЕННЯ? ІНСТРУКЦІЯ
Нагадаємо, Mac переживає ще одну величезну зміну процесора. До кінця 2020 року Apple випустить Mac, які містять “Apple Silicon”, як і iPad та iPhone. Ось що означає кінець процесорів Intel для майбутнього Mac. Новий macOS 11.0 Big Sur, який очікують восени 2020 року, стане першою версією macOS, яка підтримує цю нову архітектуру.
Також Apple на всесвітній конференції розробників Worldwide Developers Conference (WWDC) 2020 анонсувала нові функції конфіденційності та безпеки для користувачів iOS і macOS.
Окрім цього, після років спекуляцій та чуток, Huawei офіційно представила свою операційну систему Harmony OS в 2019 році. Можна сказати, що було поставлено більше питань, ніж відповідей. Як це працює? Які проблеми вона вирішує? І це продукт ворожнечі між Huawei та урядом США?
До речі, хакери використовували шкідливе програмне забезпечення, через яке викрадали реквізити банківських електронних рахунків громадян США, Європи, України та їхні персональні дані. Зокрема, через електронні платіжні сервіси, у тому числі заборонені в Україні російські, вони переводили викрадені гроші на власні рахунки у вітчизняних та банках РФ і привласнювали.
Хакери зараз користуються сервісом Google Analytics для крадіжки інформації про кредитні картки із заражених сайтів електронної комерції. Відповідно до звітів PerimeterX та Sansec, хакери зараз вводять шкідливий код, призначений для крадіжки даних на компрометованих веб-сайтах.
