Компания Google объявила о прекращении поддержки в старых версиях операционной системы Android сервисов Google Play после ближайшего обновления библиотек. Нынешний вариант сервисов поддерживает Android API 9, который имеется в версии Android 2.3 Gingerbread. Когда выйдет версия сервисов Google Play 10.2.0, Google повысит минимальный поддерживаемый API до уровня 14, так что самой старой версией с совместимостью с сервисами станет Android 4.0.1 Ice Cream Sandwich. Соответственно, будет прекращена поддержка и версии Android 3.0 Honeycomb.
Google пишет, что версии Gingerbread уже почти 6 лет и многие разработчики для платформы Android в своих приложениях перестали поддерживать её. Это позволяет им создавать лучшие версии программ с новыми функциональными возможностями платформы Android. То же самое относится и к разработчикам самой Android. Пойдя на это изменение, они смогут предлагать более полноценную коллекцию инструментов для сторонних разработчиков.
Последняя официальная статистика Google показала, что на Android Gingerbread работают 1,3% активных устройств, а на версии Honeycomb их менее 0,1%. Старые устройства на этих версиях пока обладают доступом к сервисам Google Play с библиотеками версии 10.0.0, однако приложения на основе более современной библиотеки 10.2.0 больше не будут работать с этими версиями. В Google говорят, что разработчики могут создавать разные файлы APK для поддержки разных минимальных уровней API с разными версиями сервисов Google Play, но весьма маловероятно, что многие последуют данной рекомендации ради столь незначительного числа устройств.
Также Google рекомендует разработчикам нацеливаться на API уровня 14 на Android 4.0.1 как на минимальную поддерживаемую версию и прекратить поддержку уровней API, которые не получают обновлений сервисов Google Play. Точную дату изменений компания не сообщает, но версия сервисов Google Play 10.2.0 появится в начале 2017 года.
В социальной сети Facebook распространяется новое семейство вредоносных приложений, которое для проникновения на компьютер принимает облик графических изображений. Открытие было сделано исследователем информационной безопасности Бартом Блейзом. Вредоносная программа распространяется в виде файлов изображений формата .svg, которые рассылаются пользователям Facebook. Этот формат, в отличие от распространённых типов файлов, обладает возможностью содержать встроенный контент, вроде кода JavaScript, который можно открыть в современных браузерах.
Запуск изображения перенаправляет пользователя на сайт, который выдает себя за YouTube. На открывшейся странице пользователя просят скачать расширение кодека в браузере Google Chrome, которое якобы даст возможность просматривать видео. Установка расширения позволяет менять данные пользователей относительно посещаемых сайтов. Это же расширение отвечает за дальнейшее распространение вредоносной программы по Facebook. Другой исследователь сообщает, что файл изображения содержит загрузчик Nemucod, который скачивает приложение-вымогатель Locky.
Остаётся неизвестным, как файлы SVG смогли обойти фильтр расширений Facebook, который пропускает только определённые расширения. Сотрудники команды безопасности Facebook уже были уведомлены о деятельности данного эксплоита, вредоносное расширение для Chrome было убрано из магазина.
Эта новость ещё раз напоминает о необходимости соблюдать осторожность при переходе по ссылкам в Интернете и запуске скачанных из него файлов.
Крупная сеть распределения контента Akamai опубликовала новый доклад под названием «Состояние интернета» (State of the Internet) за 3-й квартал нынешнего года. В нём компания подчёркивает современные тенденции безопасности в вебе и облачных сервисах, а также рассказывает о развитии сетевых угроз.
С июля по сентябрь значительно выросло число и широта проведения DDoS-атак по всему миру. По сравнению с этим же периодом предыдущего года количество DDoS-атак выросло на 71%, установив новый рекорд.
Во многом рекорды были поставлены благодаря ботнету Mirai, который позволил сгенерировать огромное количество трафика (623 Гбит/с) во время атаки на веб-сайт Krebs on Security. В 3-м квартале 19 атак обладали трафиком свыше 100 Гбит/с, показывая возрастающее число подобных мощных атак. Китай, США и Великобритания были главными источниками DDoS-атак, на Китай пришлось 30%, нас США 22%, на Великобританию 16%.
Что касается более позитивных новостей, атаки веб-приложений за год снизились на 18%. Уровень атак из США упал более чем на 65%, хотя 66% от атак приложений были нацелены на сайты США.
Этот доклад еще раз подчёркивает, что инфраструктура информационной безопасности становится жизненно важной для производителей устройств, особенно сегмента Интернета вещей, так что им следует применять лучшие практики и внедрять в свои продукты надёжную защиту.
Российская компания Elcomsoft из сферы информационной безопасности утверждает, что компания Apple втайне от пользователей сохраняет сведения о каждом совершённом с айфонов звонке, не предлагая вариантов отключения этого сбора данных. Если у пользователей на устройствах активировано облачное хранилище iCloud, история звонков автоматически синхронизируется с ним и избавиться от этого можно только полным отключением облачной синхронизации всех данных.
Записывается история звонков, номера телефонов, даты, продолжительность звонков, пропущенные звонки, звонки по FaceTime, информация из других приложений со звонками через Интернет, вроде WhatsApp, Skype и Facebook. Apple хранит эту информацию на протяжение четырёх месяцев в зашифрованном виде, что не исключает возможности взлома или запросов данных правоохранительными органами.
Apple говорит, что в этой функции нет ничего опасного и она нужна пользователям для доступа к своим звонкам с любого устройства с аккаунтом Apple ID. Помимо шифрования для доступа к этим данным используется двухфакторная аутентификация.
В Apple рекомендуют использовать функцию Family Sharing вместо одного идентификатора на разных устройствах. Компания не сообщает, собирается ли дать пользователям контроль над управлением синхронизацией историей звонков.
Большинство пользователей много лет уверены, что антивирусные программы являются обязательной частью любого компьютера, однако инженер по информационной безопасности компании Google Даррен Билби так не считает. Выступая на конференции Kiwicon, он сказал, что антивирусы неэффективны и специалистам следует заняться другими средствами защиты.
Билби называет антивирусы «неэффективной магией», многие администраторы устанавливают их только потому, что вынуждены, а не потому, что они нужны. «Антивирусы делают некоторые полезные вещи, но чаще всего от них мало толку».
Инженер Google призвал специалистов и хакеров сосредоточиться на более важных вещах, вроде систем обнаружения вторжения, которые могут защитить пользователей при посещении вредоносных сайтов или открытии документов с опасным кодом. Билби говорит, что большинство компаний обвиняют во взломе систем пользователей, поскольку они переходят не по тем ссылкам и открывают не те файлы, но защита этих систем недостаточно надёжна, чем и должны заняться специалисты.
Существуют разные мнения относительно пользы антивирусов. Недавно некоторые компании начали выступать против Microsoft, обвиняя её в продвижении в Windows 10 своего встроенного антивируса Защитник Windows. Между тем, в независимых тестах он обычно занимает последние места в рейтинге эффективности обнаружения угроз.