Компания Avast Software обнаружила в магазине Google Play внушительное количество программных решений, которые могут раскрывать персональные данные пользователей, будь то имена, адреса электронной почты, геолокационные сведения, номера телефонов и даже пароли.

Источник изображения: Valery Brozhinsky / Shutterstock.com

По словам экспертов, проблема кроется в неправильной конфигурации базы данных Firebase, которая используется разработчиками софта для Android. Авторы приложений могут оставлять свои разработки в Firebase видимыми для других разработчиков, что технически делает их видимыми для всех. Когда исследователи Avast Software проанализировали 180 300 общедоступных экземпляров Firebase, они обнаружили, что более 10 % (19 300) их них открыты, а данные доступны неаутентифицированным разработчикам.

«Каждый из этих открытых источников — потенциальная утечка данных, которая только ждёт своего часа. В случае её возникновения следом будут критические юридические, нормативные и бизнес-риски. Гипотетически, личная информация пользователей более 10 % Android-приложений на базе Firebase может оказаться под угрозой, — объясняет Владимир Мартьянов, исследователь Avast Software. — Любой организации крайне важно ответственно подходить к разработке ПО. Безопасность и конфиденциальность должны быть ключевой частью всего процесса разработки, а не «формальной прикруткой» в самом конце».

Разработчикам приложений рекомендуется настроить платформу Firebase, следуя документации Google.

«Мы призываем всех разработчиков проверить свои базы данных и другие хранилища на предмет возможных неправильных конфигураций, чтобы защитить данные пользователей и сделать наш мир безопаснее», — говорится в заявлении Avast Software.

Акции NortonLifeLock выросли на 3 % после того, как компания, занятая комплексным обеспечением кибербезопасности, сообщила о намерении приобрести Avast Software за 8,6 миллиарда долларов США с последующим слиянием.

bankinfosecurity.com

Акционеры Avast получат возможность частичного получения пропорциональной доли акций и частичного их выкупа компанией за «наличность». В результате, по прогнозам экспертов, текущие акционеры Avast станут владельцами от 14 до 26 % акций объединённого бизнеса в зависимости от выбора акционеров в пользу «доли» или денег.

Основанная в Праге (Чехия) компания Avast Software — пионер ПО т. н. freemium-типа. В этом случае пользователям доступны базовые функции программы, а подписчики платят за дополнительные возможности. На конец 2020 года компания насчитывала 435 миллионов активных пользователей, из которых 16,5 млн предпочитали оформлять платную подписку. В середине июля рыночная капитализация компании составляла более 7 миллиардов долларов.

«Объединённая» NortonLifeLock будет иметь более 500 миллионов пользователей по всему миру. Генеральным директором нового бизнеса станет текущий глава Norton Винсент Пилетт (Vincent Pilette), а президентом — глава Avast Ондрей Влчек (Ondrej Vicek). Компания будет иметь две штаб-квартиры — в Праге и американском Темпе (Аризона).

Компания NortonLifeLock, разрабатывающая программное обеспечение в сфере информационной безопасности, ведёт переговоры о покупке чешского разработчика антивирусных продуктов Avast PLC. Представители компаний подтвердили, что в настоящее время переговоры находятся на активной стадии обсуждения. Источник говорит, что сделка между Norton и Avast может быть завершена уже в этом месяце, если стороны сумеют договориться.

Изображение: Reuters

Согласно имеющимся данным, в настоящее время рыночная стоимость Avast составляет около $7,2 млрд. Предполагается, что эта сделка обойдётся американской компании более чем в $8 млрд. По данным Avast, до 11 августа NortonLifeLock должна сделать конкретное предложение по слиянию в соответствие с британским кодексом поглощения.

Avast базируется в Праге, но её акции торгуются на лондонской бирже. Компания занимается разработкой софтверных продуктов для обеспечения информационной безопасности. Программное обеспечение Avast предназначено для защиты пользовательских компьютеров и мобильных устройств, а также для использования в серверном оборудовании. Пользовательская база Avast насчитывает около 435 млн клиентов, а доход за прошлый год составил около $893 млн.

Для американской NortonLifeLock сделка по покупке Avast является крупнейшей. При рыночной стоимости в $16 млрд компания, известная в прошлом как Symantec Corp., завершила сделку на $10,7 млрд по продаже своего корпоративного бизнеса компании Broadcom Inc в 2019 году. В настоящее время бизнес компании в основном связан с развитием антивирусного ПО для потребителей Norton и продуктов LifeLock для защиты от кражи личных данных.

Специалисты Avast, работающей в сфере информационной безопасности, были вынуждены отключить один из основных компонентов своего антивирусного решения после того, как в нём была выявлена уязвимость, подвергающая опасности всех клиентов компании.

Уязвимость была обнаружена в движке JavaScript, который представляет собой внутренний компонент антивируса Avast и используется для анализа кода JavaScript на предмет присутствия вредоносных элементов. Анализ осуществляется до того, как код выполняется в браузере или потоковом клиенте.

«Несмотря на то, что JavaScript-движок имеет высокие привилегии и обрабатывает входящие данные, он не защищён песочницей. Любые уязвимости в этом процессе являются критическими и легко доступны для находящихся удалённо злоумышленников», — заявил исследователь Тэвис Орманди (Tavis Ormandy), работающий в сфере информационной безопасности.

В отчёте отмечается, что эксплуатировать найденную уязвимость достаточно просто. Для этого нужно отправить пользователю вредоносный файл JavaScript или WSH. Кроме того, можно каким-то иным способом заставить жертву открыть файл с вредоносным JavaScript-кодом. Исследователь говорит о том, что, как только антивирус Avast загрузит и запустит JavaScript-код в своём движке, вредоносные операции могут выполняться на компьютере жертвы с повышенными привилегиями. Помимо прочего, рассматриваемая уязвимость может использоваться злоумышленниками для загрузки вредоносного программного обеспечения на устройства клиентов Avast.

Компания Avast, разрабатывающая программные решения для обеспечения информационной безопасности, объявила о ликвидации собственного дочернего предприятия Jumpshot, занимавшегося продажей пользовательских данных третьим лицам.

Напомним, в этом месяце в сети Интернет появились сообщения о том, что Avast осуществляет сбор пользовательских данных, которые затем передаются дочерней компании Jumpshot, продающей их третьим лицам. Отмечалось, что ранее Avast использовала для этого браузерные расширения, а позднее сбор данных осуществлялся посредством собственного антивируса. Стоит отметить, что собираемые Avast данные не имеют привязки к конкретным людям, IP-адресам или электронным почтовым ящикам, поэтому фактически могут считаться обезличенными. Несмотря на это, данные сопровождаются особыми идентификаторами, которые сохраняют актуальность до тех пор, пока пользователь не удалит антивирус со своего компьютера.

«Главная задача Avast – обеспечить безопасность своих пользователей в сети и предоставить контроль над конфиденциальностью. Любые действия, которые ставят под угрозу доверие пользователей, являются неприемлемыми для Avast. Приватность наших пользователей является для нас важнейшим приоритетом, поэтому мы решили действовать оперативно. Мы решили закрыть Jumpshot после того, как стало очевидно, что некоторые пользователи подвергают сомнению соответствие предоставления данных Jumpshot с нашей миссией и принципами, которые являются для нас основополагающими», — сказал генеральный директор Avast Ондрей Влчек (Ondrej Vlcek).

Для получения дополнительной информации клиентам Jumpshot рекомендуется связаться с руководством компании. В дальнейшем Jumpshot будет своевременно уведомлять своих клиентов о прекращении предоставления услуг, связанных с передачей данных.

По сообщения сетевых источников, фирменный мессенджер компании Google определяется как вредоносное приложение на некоторых устройствах под управлением Android, в том числе на смартфонах Google Pixel.

Несмотря на то, что поддержка приложения Google Allo была прекращена в 2018 году, оно всё ещё функционирует на устройствах, куда было предварительно установлено разработчиками или загружено пользователями до момента закрытия. Кроме того, установить мессенджер можно, скачав в сети интернет соответствующий APK-файл и загрузив его на своё устройство.

В сообщении говорится о том, что последние несколько недель пользователи некоторых Android-смартфонов начали получать предупреждения о том, что приложение Google Allo может быть заражённым. Преимущественно такое предупреждение появляется на смартфонах Google Pixel и Huawei.

Предупреждение о возможной угрозе со стороны Allo появляется при проверке антивирусной программой Avast на некоторых смартфонах, включая Pixel XL, Pixel 2 XL, а также Nexus 5X. Вероятнее всего, пользователи столкнулись с ложным срабатыванием антивируса, но данная проблема была обнаружена ещё в конце декабря, и в настоящее время она продолжает оставаться актуальной. Представители Avast пока не комментируют данный вопрос.

Что касается смартфонов Huawei, то предупреждение безопасности воспроизводится на аппаратах Huawei P20 Pro и Huawei Mate 20 Pro. «Угроза безопасности. Приложение Allo, похоже, заражено. Рекомендуется немедленное удаление», — говорится в сообщении, которое появляется на экране смартфонов Huawei.

Компания Avast Software выступила с официальным опровержением информации, касающейся сбора и обработки пользовательских данных. Ранее разработчика антивирусного ПО уличили в слежке и торговле сведениями о пользователях и их активности в Сети.

«Главный приоритет Avast — безопасность и конфиденциальность наших пользователей, поэтому мы всегда используем комплексные методы защиты данных. Все недавние сообщения, в которых шла речь о том, что Avast продает личные данные третьим лицам, не соответствуют действительности, — говорится в заявлении Avast Software. — Для того чтобы наши расширения браузера могли эффективно обнаруживать и блокировать угрозы, нам необходимо иметь возможность собирать данные URL. Так работают наши и другие антивирусные решения. Для этого нам не нужны никакие личные данные. Для защиты конфиденциальности наших пользователей, данные, которые мы собираем, лишены всей личной информации (PII), и хранятся в полностью неопознаваемом формате».

В сообщении Avast Software подчёркивается, что собранные данные передаются в собственную маркетинговую аналитическую компанию Jumpshot, которая получает только обезличенные агрегированные статистические данные. «Этот процесс всегда был прозрачным с момента его запуска», — утверждает разработчик защитного ПО.

«Мы всегда прислушиваемся к опасениям, внедряем новые решения по мере необходимости и вносим изменения в наши расширения в соответствии с новой политикой конфиденциальности Mozilla. Мы собираем только те данные, которые необходимы для предоставления наших услуг. Avast соблюдает регламент GDPR — лучшего отраслевого стандарта. Все правила описаны в нашей политике конфиденциальности. У Avast также есть портал конфиденциальности, где наши клиенты могут авторизоваться и проверить, какие именно данные о них хранятся», — говорится в тексте заявления компании.

Ранее, напомним, в СМИ со ссылкой на слова генерального директора Avast Software Ондрея Влчека (Ondrej Vlcek) появилась информация о продаже личных данных пользователей как минимум с 2013 года. Сбор информации происходил не через сам антивирус, а при помощи его расширения для браузеров. Согласно словам Влчека, компания зарабатывает на продаже данных около 5 % от общей выручки. За период первого полугодия Avast заработала 430 млн долларов, следовательно доходы от продажи данных составили более 20 млн долларов.

Компания Mozilla удалила из каталога расширений для своего браузера Firefox четыре софтверных продукта, созданные компанией Avast и её дочерним предприятием AVG. Причина удаления заключается в том, что расширения Avast Online Security, AVG Online Security, Avast SafePrice и AVG SafePrice осуществляли сбор пользовательских данных и просматривали историю посещений в браузере.

Первые два расширения проверяют сайты, на которые переходит пользователь, и предупреждают, если обнаруживается вредоносный ресурс. Остальные расширения помогают осуществлять покупки в сети Интернет, предлагая пользователю сравнить цены на товары на разных веб-площадках и распространяя купоны на скидку.

Mozilla удалила упомянутые расширения после того, как создатель популярного расширения AdBlock Plus Владимир Паланта, проанализировавший все четыре программных продукта, обратился в компанию и сообщил о том, что расширения собирают значительно больше данных, чем требуется для их работы. Помимо прочего, расширения собирают информацию об истории посещённых сайтов, что запрещается правилами Mozilla и Google. И если разработчики Firefox оперативно удалили расширения, то в каталоге браузера Chrome они всё ещё доступны для установки.

В настоящее время компания Avast сотрудничает с Mozilla, чтобы решить возникшие проблемы. «Расширение Avast Online Security — это инструмент безопасности, который защищает пользователей в сети Интернет, в том числе от вредоносных сайтов и фишинговых атак. Для этой службы необходимо собирать историю посещённых URL-адресов, чтобы обеспечить ожидаемую функциональность. Сбор необходимых данных осуществляется без сохранения пользовательских идентификаторов. Мы уже внесли в наши продукты ряд изменений, чтобы соответствовать требованиям Mozilla. К запуску готовятся обновлённые версии расширений, которые полностью соответствуют требованиям и будут более прозрачными для пользователей», — прокомментировал ситуацию представитель Avast.

Разработчики чешской компании Avast Software объявили о выпуске обновлённого веб-обозревателя Secure Browser, созданного на базе исходных кодов открытого проекта Chromium с прицелом на обеспечение безопасности пользователя при работе в глобальной сети.

В новой версии Avast Secure Browser, получившей кодовое название Zermatt, появились средства оптимизации использования оперативной памяти и процессора, а также функция «Продлить время работы аккумулятора». В обоих случаях алгоритмы программы оперируют неактивными вкладками (приостанавливают выполняющиеся в них веб-приложения и скрипты, снижают приоритет, выгружают из памяти компьютера и т.п.), что положительно сказывается на производительности интернет-обозревателя и продолжительности автономной работы ноутбука. Утверждается, что теперь браузер использует на 50 % меньше оперативной памяти и позволяет увеличить времени работы мобильного ПК от аккумулятора на 20 процентов.

В числе прочих изменений обновлённого Avast Secure Browser называются интегрированные в браузер средства проверки пользовательских данных на предмет их утечки и компрометации (так называемая функция Avast Hack Check), а также расширенные инструменты защиты от отслеживания и таргетинга Anti-Fingerprinting. Более подробная информация о выпущенном релизе программы представлена на сайте platform.avast.com/ASB/releases/Zermatt.

Avast Secure Browser доступен для операционных систем Windows 10, 8.1, 8 и 7. Скачать веб-обозреватель можно по ссылке avast.ru/secure-browser.

Компания Avast совместно со Стэнфордским университетом провела широкомасштабное исследование безопасности устройств Интернета вещей (IoT) для современного «умного» дома.

Сообщается, что в настоящее время приблизительно 40 % домохозяйств по всему миру имеют как минимум одно устройство IoT. Самый высокий показатель зафиксирован в Северной Америке — приблизительно 66 %.

С целью анализа безопасности инфраструктуры IoT для «умного» жилища были отсканированы 83 миллиона устройств в 16 миллионах домов по всему миру. Оказалось, что одна из главных проблем такого оборудования — устаревшие протоколы. Так, соответствующая проблема затрагивает примерно 7 % от общего количества IoT-устройств, что делает их особенно уязвимыми.

Около 15 % домашних роутеров, которые выполняют функции шлюза в домашнюю сеть, тоже используют устаревшие протоколы — и это представляет угрозу. Когда роутеры имеют слабые учётные данные, они могут открыть для атаки другие устройства и, возможно, целые дома.

Исследование также показало, что сейчас в мире существует более 14 000 производителей «умных» устройств. Однако основную массу такого оборудования — 94 % — поставляют всего 100 производителей, то есть менее 1 % от общего количества.

Более подробно с результатами исследования можно ознакомиться здесь.

Обновление операционных систем семейства Windows, а конкретнее KB4493472 для Windows 7 и Windows Server 2008 R2 или KB4493446 для Windows 8.1 и Windows Server 2012 R2, выпущенное 9 апреля, вызывает проблемы с антивирусным программным обеспечением. В последние несколько дней Microsoft добавляет всё больше антивирусных сканеров в свой список «известных проблем». На данный момент в списке находится уже антивирусное программное обеспечение от компаний Sophos, Avira, ArcaBit, Avast, а теперь и McAfee.

Sophos, Avira, ArcaBit, Avast и McAfee оказались несовместимы с последним обновлением Windows

Похоже что компьютеры с последним обновлением Windows и антивирусным ПО указанных поставщиков работают нормально ровно до момента, пока не будет предпринята попытка войти в систему, после чего она перестаёт отвечать. Не совсем понятно, зависает ли система вообще или просто работает очень медленно. Некоторые пользователи сообщают, что всё-таки смогли войти в Windows под своим пользовательским аккаунтом, но этот процесс занял у них десять и более часов.

При этом загрузка в безопасном режиме работает как обычно, и в настоящее время рекомендуется использовать её для отключения антивирусных приложений и нормальной загрузки системы после этого. Компания Sophos также сообщает, что добавление собственного каталога антивируса (т.е. каталога, куда установлен антивирус, например, C:\Program Files (x86)\Sophos\Sophos Anti-Virus\) в список исключений у самого себя исправляет проблему, что выглядит немного странным.

В настоящее время Microsoft остановила распространение обновления для пользователей Sophos, Avira и ArcaBit, что же касается McAfee, то компания пока ещё изучает ситуацию. ArcaBit и Avast выпустили обновления, которые должны исправить данную ошибку. Avast рекомендует оставить систему на экране входа примерно на 15 минут, а затем перезагрузить компьютер, антивирус за это время должен автоматически обновиться в фоновом режиме.

Avast и McAfee высказали своё мнение о первопричине проблемы, указав, что Microsoft внесла изменения в CSRSS («Подсистема клиент/сервер времени выполнения») — ключевой компонент Windows, который координирует работу и управляет приложениями Win32. Как сообщается, это изменение буквально заводит антивирусное ПО в тупиковую ситуацию. Антивирус пытается получить доступ к какому-либо ресурсу, но ему в этом отказывают, поскольку он уже имеет эксклюзивный доступ к нему.

Так как исправления появились от производителей антивирусов, а не от Microsoft, возможно это говорит о том, что изменение, внесённое Microsoft в CSRSS, выявило скрытые ошибки в антивирусном ПО. С другой стороны, вполне возможно, что CSRSS сейчас делает то, что по своей логике она делать не должна.

Компания Avast Software объявила о выпуске приложения Mobile Security for iOS, предназначенного для защиты владельцев iPhone и iPad от цифровых угроз и обеспечения конфиденциальности хранимых в памяти мобильного устройства данных.

В составе Avast Mobile Security for iOS представлены инструменты защиты учётных данных (уведомляют пользователя о скомпрометированных паролях, фактах взлома и утечки конфиденциальной информации), модуль сканирования и распознавания уязвимых сетей Wi-Fi, зашифрованное хранилище для фотографий и VPN-клиент. Часть функций доступны бесплатно, часть — предоставляются по подписке и лишены каких-либо ограничений.

«Существует распространённое мнение, что обладателям iOS-гаджетов не страшны проблемы безопасности, но на самом деле это не так. Риску подвергается любое устройство, независимо от того, какая операционная система на нем установлена. Самые распространённые опасности — это сетевые угрозы, а также программы для слежки или похищения персональных данных, — говорит Гаган Сингх (Gagan Singh), директор по развитию потребительского бизнеса Avast Software. — Мы пользуемся смартфонами ежедневно для работы и в личных целях, поэтому особенно важно обеспечить конфиденциальность владельцев и защитить мобильные устройства, независимо от того, на какой платформе они работают. Новое приложение Avast предлагает целый ряд функций, которые охватывают все аспекты мобильной безопасности».

Приложение Avast Mobile Security for iOS доступно для скачивания в магазине App Store. Стоимость подписки составляет 350 рублей в месяц или 1350 рублей в год.

Российские пользователи Интернета не утруждают себя созданием сложных паролей, хотя прекрасно знают об опасности применения простых шифров.

В частности, только каждый десятый (10 %) веб-пользователь в нашей стране защищает свои аккаунты надёжным паролем. Такие данные получены в ходе исследования Avast, результаты которого приводит «Коммерсантъ».

Более половины респондентов — 55 % — признались, что применяют одинаковые пароли для доступа к разным аккаунтам в социальных сетях, почтовых сервисах и пр. При этом подавляющее большинство (94 %) опрошенных осведомлены о том, что такая беспечность может обернуться проблемами, в частности, взломом сразу нескольких учётных записей.

Каждый пятый (19 %) интернет-пользователь в России никогда не меняет пароль. Ещё 29 % респондентов меняют его только после взлома. При этом почти половина опрошенных — 46 % — считают, что информация в их аккаунтах попросту не может быть интересна злоумышленникам.

Ранее проведённое исследование Avast также говорит о том, что российские пользователи пренебрегают защитой маршрутизаторов. Так, только половина отечественных веб-пользователей изменила логин и пароль для подключения к роутеру, а 28 % российских пользователей никогда не регистрировались в административном веб-интерфейсе роутера для изменения учётных данных.

Компания Avast Software сообщила о доступности российским пользователям обновлённого антивирусного решения Avast 2019, обеспечивающего защиту Windows-устройств домашних пользователей от цифровых угроз.

Новое поколение Avast отличается от прежних версий более эффективными инструментами противодействия современным киберугрозам, повышенными надёжностью и скоростью работы. Обновлённый антивирус получил улучшенную защиту от фишинга на базе искусственного интеллекта, новый режим «Не беспокоить» (отключает оповещения Windows, в том числе сторонних приложений), плагин Avast Online Security для браузера Microsoft Edge в Windows 10, а также поддержку протокола TLS 1.3. Особое внимание разработчиками было уделено обеспечению безопасности персональных данных пользователей и подключённых к домашней сети устройств.

Avast 2019 умеет распознавать личные файлы пользователя, такие как налоговые документы, медицинские записи и прочие данные, и предоставляет возможность защищать к ним доступ. Это позволяет пользователям получать контроль над своими конфиденциальными данными и блокировать к ним доступ для неавторизованных пользователей и стороннего ПО, в том числе вредоносного. Другой отличительной особенностью антивирусного продукта является улучшенная функция Wi-Fi Inspector, сканирующая роутеры, ПК, мобильные и IoT-устройства на предмет уязвимостей и отображающая рекомендации по устранению обнаруженных проблем. Кроме того, Avast 2019 позволяет пресекать попытки несанкционированного подключения к встроенной веб-камере устройства и блокировать работу программ-вымогателей.

Антивирус 2019 представлен в редакциях Free Antivirus, Internet Security, Premier и Ultimate, разнящихся функциональными возможностями. Стоимость годовой подписки на коммерческую версию продукта стартует с отметки в 1450 рублей.

Подробнее обо всех возможностях новой версии антивируса Avast 2019 для домашних пользователей можно узнать на сайте avast.ru.

Если на компьютере или ноутбуке с операционной системой Windows 10 используется антивирусное приложение Avast, то установить обновление April 2018 Update (Windows 10 1803) на него будет невозможно до той поры, пока установлен антивирус. Изменения в порядок развёртывания очередного крупного апдейта корпорация Microsoft внесла после того, как в начале этой недели стало известно, что некоторые пользователи Avast столкнулись с проблемами. Вместо рабочего стола их компьютеры показывали чёрный экран без иконок, в ряде случаев сообщалось о появлении сообщения об ошибке на синем экране.

neowin.net

Таким образом, в настоящее время у пользователей Windows 10 и Avast есть только два варианта действий: удалить антивирусное приложение, с которым несовместим April 2018 Update, либо отложить обновление.

При этом представители Avast отказываются считать своё приложение виновным в сбое апдейта. Они утверждают, что в компании не смогли воспроизвести ошибки, на которые жалуются пользователи, и предполагают, что причины проблем могут скрываться в самом Windows 10 April 2018 Update.

Расследование продолжается совместно с Microsoft, но на момент написания данной новости решение найдено ещё не было. Как только специалистам удастся воспроизвести ошибку и выяснить, что её вызывает, будет выпущено исправление.