Google представила в мае на своей конференции разработчиков операционную систему Android N, и среди многочисленных новшеств остались незамеченными некоторые относящиеся к безопасности. Например, была усилена функция Verified Boot. На Android Marshmallow пользователь предупреждается при попытке вмешательства в код при загрузке, а на Android N система при этом попросту не запустится. Станут обязательными поддерживаемые аппаратно хранилища ключей. Google ранее позволяла разработчикам хранить ключи шифрования в TrustZone, безопасной зоне ядра Android. В Android N TrustZone станет единственно возможным местом хранения ключей шифрования.
Появится возможность шифровать файлы выборочно. Ранее шифровались исключительно диски целиком, но проблемы с производительностью заставили внедрить более тонкий подход. Старший исследователь по сетевым угрозам из компании Bitdefender Ливиу Арсен говорит, что при выборочном шифровании некоторые области файловой системы могут содержать незашифрованные копии зашифрованных файлов и атакующие могут получить к ним доступ. В таком случае полное шифрование диска будет намного безопаснее.
Также Google обновила Network API, упрощая разработчикам процесс использования HTTPS. В прошлом году в Android Marshmallow Google позволила автоматически блокировать сторонние SDK, не использующие шифрование. В этом году Google добавляет систему фильтрации, в которой можно указать адреса, где позволено использовать соединение, а где обязательно наличие HTTPS.
Google представила в Android N функцию для усиления компонента MediaServer. Он будет разделён на исполняемые в «песочнице» части. Из ядра Linux портирован механизм песочницы seccomp, не представленный в ядре Linux для Android изначально.
Android N сможет устанавливать свои обновления в фоновом режиме и применять при следующей перезагрузке. Новый индикатор Android security patch level покажет дату установки последнего обновления безопасности.
Улучшен механизм работы сканеров отпечатков пальцев, расширены разрешения с более подробными настройками, представлена функция проверки состояния устройства, позволяющая узнавать о вмешательстве в код ядра системы.
Для борьбы с вредоносным ПО Google ограничит доступ к интерфейсам Device Admin. Приложения не смогут программно менять существующие пароли и все приложения с правами администратора смогут быьт удалены, в том числе и вредоносные. Банковским троянам будет противостоять функция SYSTEM_ALERT_WINDOW.
Компания Mozilla добавила в версию браузера Firefox Nightly 50.0a1 очередную экспериментальную функцию под названием Container Tabs. Она позволяет содержать сессии браузера в разных контейнерах.
Эти отдельные контейнеры дают возможность заходить на сайты под разными обликами. По умолчанию Firefox Nightly содержит четыре контейнера под названиями Personal, Work, Banking и Shopping.
При этом разделяются данные сайтов, но не данные самого браузера. Разделяется такая информация, как файлы куки, кеш браузера, indexedDB и localStorage. Container Tabs имеют доступ к закладкам, истории браузера, сохранённым паролям и поисковым запросам, данным форм, разрешениям, сертификатам, флагам HSTS и ответам OCSP.
Container Tabs не усилит конфиденциальность так, как это делает браузер Tor, но позволит выполнять разные действия под разными видами, а рекламодателям придётся отслеживать не одну, а несколько персон. Куки и кэш для работы можно будет хранить в одной части браузера, для покупок в другой, для персонального использования в третьей. Например, можно будет в банковском контейнере заходить только на сайты банков, защищая себя при этом от атак типа XSS и CSRF, или можно будет открывать разные аккаунты (личный и рабочий) в одной социальной сети одновременно, без необходимости использовать для этого разные браузеры.
Функция Container Tabs доступна в разделе меню «Файл». Также в панели браузера можно разместить кнопку включения контейнера.
Приложение для операционной системы Android под названием «Музыка из ВК» для работы требует ввести данные для входа в социальную сеть Вконтакте (VK.com), которые затем отправляет на удалённый сервер, сообщает компания Dr.Web. Приложение доступно в магазине Google Play Store с количеством скачиваний между 10000 и 50000. Предназначение приложения понятно из его названия - прослушивание музыки из Вконтакте.
Существует немало похожих приложений, но исследователи говорят, что данное содержит троян Android.PWS.Vk.3. При первом запуске появляется окно, куда просят ввести логин и пароль от социальной сети. Dr.Web называет приложение уже третьим с трояном Android.PWS.Vk.3 в магазине Google Play. Первые два из него уже были убраны.
Есть ещё приложение под названием «Музыка и видео для ВК», которое использует тот же сертификат безопасности, что и «Музыка из ВК», но не содержит трояна. У второго приложения число скачиваний превысило миллион; специалисты уверены, что его легко модифицировать, заставив собирать аутентификационные данные пользователей.
В соцсети VK.com есть официальная страница, где предлагается скачать вредоносное приложение. Число подписчиков сообщества составляет более 44600.
В апреле компания Opera объявила, что в ближайшие несколько месяцев не планирует выпускать крупных обновлений браузера на смартфонах под управлением Windows. Разработчики этой версии якобы были переведены на работу над другими приложениями для платформ iOS и Android.
Однако теперь оказывается, что компания продолжает поддерживать Opera, выпуская закрывающие баги обновления. Кроме того, в четверг появилось обновление с новой функцией, которая наверняка пригодится многим обладателям смартфонов на Windows.
Посвящённый Windows итальянский блог первым заприметил наличие нововведения в лице блокиратора рекламы. Официального списка изменений не предлагается, так что остаётся неизвестным, есть ли в браузере другие новшества. Эту же функцию получили версии Opera Mini на Android и iOS.
В версию Opera для персональных компьютеров блокиратор был добавлен в марта, он позволяет вносить определённые сайты в белый список, чтобы не блокировать рекламу на всех сайтах без разбора. Мобильная версия блокиратора кажется менее функциональной, тут есть только варианты включения и выключения блокировки, выборку по сайтам в данный момент сделать нельзя.
Браузер Opera Mini доступен для скачивания в магазине приложений Windows Store бесплатно.
Приложения-вымогатели продолжают превращаться в любимый инструмент ищущих наживы хакеров, давая возможность получить прибыль с минимальным риском разоблачения. Эксперты по безопасности работают над улучшением инструментов противостояния вымогателям, а злоумышленники ищут новые методы атак.
Вполне возможно, что кроме компьютеров, смартфонов и планшетов, в скором времени пользователям придётся беспокоиться за безопасность телевизоров. Компания Trend Micro исследовала приложение под названием FLocker (Frantic Locker), впервые обнаруженное в мае 2015. Было найдено более 7000 вариантов кода, который меняется во избежание обнаружения антивирусами и для повышения эффективности.
FLocker работает на экране блокировки Android, не давая пользователям доступа к своим устройствам до тех пор, пока не будет выплачен выкуп. Анализ последней версии FLocker позволил Trend Micro сделать вывод, что приложение опасно не только для мобильных устройств, но и для смарт-телевизоров. При первом запуске программа проверяет, не находится ли устройство в Казахстане, Азербайджане, Болгарии, Грузии, Венгрии, Украине, России, Армении или Белоруссии. Если ответ утвердительный, приложение прекращает работу.
В противном случае после получаса ожидания начинается процесс блокировки, для чего сначала запрашиваются права администратора. Далее происходит соединение с сервером и загрузка основной части приложения. Программа может даже сфотографировать пользователя и отображать эти фотографии на странице с требованием выкупа.
Пользователь может подключить инфицированное устройство к ПК, запустить оболочку ADB и выполнить команду PM clear %pkg%, которая уничтожает процесс вымогателя и разблокирует экран.