ЭКСКЛЮЗИВ: GOOGLE ВЗЛАМЫВАЕТ СВОЮ КРЕПОСТЬ? НОВЫЙ ИНСТРУМЕНТ «ADVANCED FLOW» МОЖЕТ ОТКРЫТЬ ЯЩИК ПАНДОРЫ ДЛЯ КИБЕРПРЕСТУПНИКОВ
Компания Google, долгие годы выстраивающая неприступную стену вокруг Google Play, совершает неожиданный разворот. В Android появится механизм «Advanced Flow», официально разрешающий условно-безопасную установку APK-файлов (создание) из непроверенных источников. Это прямая уступка «продвинутым пользователям» и регуляторам, но в мире кибербезопасности это решение встретили с тревогой.
Фактически, Google легализует рискованный процесс, который долго считался ахиллесовой пятой системы. Хотя компания обещает многоуровневые предупреждения и «безопасный поток», эксперты в приватной беседе не скрывают скепсиса. «Это рай для фишинговых атак и социальной инженерии, — заявил наш источник, близкий к команде реагирования на инциденты. — Мошенники получат официальный канал для распространения вредоносного ПО, маскирующегося под легитимные приложения. Одна утечка данных из-за такого эксплойта — и репутационные потери будут колоссальны».
Почему это касается каждого? Потому что большинство пользователей, соблазнённые возможностью установить модифицированное или бесплатное приложение, проигнорируют сложные предупреждения. Цепочка доверия будет разорвана. Угроза стать жертвой ransomware-атаки или потерять крипто-активы из-за поддельного кошелька возрастёт в разы, подрывая саму идею безопасности блокчейна для масс.
Смелый прогноз: в течение года мы станем свидетелями первой крупной эпидемии, использующей эту новую «легальную» уязвимость. Google, пытаясь казаться открытым, может непреднамеренно вооружить злоумышленников. Благими намерениями вымощена дорога к цифровому кошмару.
