ЭКСКЛЮЗИВ: GOOGLE НАНОСИТ УДАР ПО КИБЕРПРЕСТУПНИКАМ, БЛОКИРУЯ ОПАСНЫЕ ПРИЛОЖЕНИЯ ANDROID
В титанической борьбе за кибербезопасность мобильных устройств Google совершил радикальный шаг. Новая версия Android 17.2 получила беспрецедентную функцию: система теперь может полностью запретить установку приложений, злоупотребляющих службами доступности. Это прямой удар по многомиллионной индустрии вредоносного ПО, годами эксплуатировавшей эту уязвимость.
Изначально созданные для помощи людям с ограниченными возможностями, эти службы дают приложениям огромную власть: чтение экрана, контроль ввода, наложение окон. Этим десятилетиями пользовались злоумышленники. Трояны, маскирующиеся под легитные программы, использовали этот 0-day по умолчанию для кражи паролей, перехвата 2FA-кодов и опустошения банковских счетов. Методы включали фишинг через фейковые наложения и прямой эксплойт для авторизации мошеннических транзакций.
"Это переломный момент в безопасности Android, — заявляет наш источник, близкий к команде безопасности Google. — Злоупотребление службами доступности было "золотым дном" для создателей ransomware и банковских троянов. Теперь этот канал поставки угроз перекрывается на системном уровне".
Каждый пользователь, хранящий крипто-активы или совершающий платежи со смартфона, должен приветствовать это изменение. Утечка данных через такие трояны стала эпидемией. Однако парадокс в том, что под удар могут попасть и некоторые легитные инструменты, что вызовет новую волну споров.
Ожидайте, что киберпреступники в ответ перебросят силы на другие векторы атак, такие как социальная инженерия и целевой фишинг. Безопасность блокчейн-кошельков на Android, однако, получит долгожданное усиление. Битва за ваши данные вступает в новую фазу — где ваша безопасность больше не является опциональной настройкой.
