Теги → google play
Быстрый переход

Вредоносное ПО Mandrake способно получить полный контроль над Android-устройством

Компания Bitdefenter Labs, занимающаяся исследованиями безопасности программного обеспечения, раскрыла подробности о новом вредоносном ПО, атакующем Android-устройства. По словам экспертов, оно ведёт себя несколько иначе, чем большинство распространённых угроз, поскольку атакует не все устройства. Вместо этого вирус выбирает пользователей, от которых он может получить наиболее полезные данные.

neowin.net

neowin.net

Разработчики вредоносного ПО запретили ему атаковать пользователей в определённых регионах, включая страны, которые раньше входили в состав Советского Союза, Африку и Ближний Восток. Австралия, судя по исследованиям, является основной целью хакеров. Также было заражено большое количество устройств в США, Канаде и некоторых европейских странах.

Вредоносное ПО было впервые обнаружено специалистами в начале этого года, хотя начало распространяться ещё в 2016, и, по оценкам, за этот период заразило устройства сотен тысяч пользователей. С начала этого года ПО уже поразило десятки тысяч устройств.

neowin.net

neowin.net

Причина, по которой вирус на протяжении длительного времени оставался незамеченным в Google Play, заключается в том, что вредоносный код, по сути, не включён в сами приложения, однако в них используется процесс, который запускает шпионские функции только по прямой инструкции, и хакеры, стоящие за этим, не включают эти функции при тестировании со стороны Google. Однако, когда вредоносный код запущен, приложение может получать от устройства практически любые данные, в том числе информацию, необходимую для входа на веб-сайты и в приложения.

Богдан Ботезату (Bogdan Botezatu), директор по исследования и отчётам об угрозах в Bitdefender, назвал Mandrake одной из самых мощных вредоносных программ для Android. Её конечной целью является получение полного контроля над устройством и компрометирование учётных записей пользователей.

neowin.net

neowin.net

Чтобы оставаться незамеченным на протяжении многих лет, Mandrake распространялся с помощью различных приложений в Google Play, опубликованными под разными именами разработчиков. Приложения, используемые для распространения вредоносного ПО, также относительно хорошо поддерживаются, чтобы сохранять иллюзию того, что этим программам можно доверять. Разработчики часто отвечают на отзывы, многие приложения имеют страницы поддержки в социальных сетях. Самое интересное, что приложения полностью стирают себя с устройства, как только получают все необходимые данные.

Google никак не прокомментировала сложившуюся ситуацию, и вполне вероятно, что угроза всё ещё активна. Лучший способ избежать заражения Mandrake — устанавливать проверенные временем приложения от хорошо зарекомендовавших себя разработчиков.

24 000 приложений из Google Play подвергли риску данные пользователей

В магазине приложений Google Play выявлена новая проблема. Компания Comparitech, специализирующаяся на безопасности цифровых данных, заявляет, что критический изъян заключается в неправильной настройке системы безопасности FireBase разработчиками приложений.

gizchina.com

gizchina.com

Напомним, что FireBase — это платформа для размещения приложений, купленная Google в 2014 году. В результате того, что некоторые разработчики приложений не настроили систему безопасности должным образом, персональные данные пользователей 24 000 приложений находятся под угрозой, поскольку они хранятся в открытом доступе непосредственно на серверах FireBase. Вследствие этого, любой опытный хакер может без особых трудностей получить доступ к адресам электронной почты, паролям и прочим учётным данным, номерам телефонов, почтовым и IP-адресам, а также многой другой информации, которая оказалась незащищённой. По данным Comparitech, некоторые базы данных на FireBase содержат даже банковские реквизиты и удостоверения личности пользователей.

gizchina.com

gizchina.com

24 000 приложений, которые затрагивает проблема, были загружены более чем 4,22 миллиарда раз, так что масштабы проблемы поистине колоссальны. Неудивительно, что Comparitech незамедлительно поделилась с Google своим открытием. В ответ на это поисковый гигант заявил, что в кратчайшие сроки свяжется с разработчиками приложений, данные пользователей которых оказались под угрозой.

«Firebase предоставляет ряд функций, которые помогают нашим разработчикам настраивать средства безопасности для своих продуктов. Мы предоставляем разработчикам уведомления о возможных неправильных настройках в их развертывании и предлагаем рекомендации по исправлению ошибок. Мы обращаемся к заинтересованным разработчикам, чтобы помочь им решить эти проблемы» — заявила Google.

Остаётся надеяться, что проблема будет решена в кратчайшие сроки и не нанесёт пользователям ощутимый ущерб.

Из Play Маркет исчезнут вкладки «Установленные» и «Библиотека» в разделе «Мои приложения и игры»

По сообщениям сетевых источников, разработчики из Google намерены изменить пользовательский интерфейс магазина цифрового контента Google Маркет, чтобы сделать его более понятным. В этих целях планируется убрать вкладки «Установленные» и «Библиотека», которые в настоящее время доступны в разделе «Мои приложения и игры».

За годы использования магазина Play Маркет пользователи устройств на базе Android устанавливают сотни приложений. Естественно не все они используются постоянно, но найти их предельно просто. На вкладке «Установленные» в разделе «Мои приложения и игры» в Play Маркет можно найти загруженное на устройство в настоящий момент ПО. Кроме того, на вкладке «Библиотека» отображаются приложения, которые пользователь загружал в прошлом. Это означает, что при необходимости можно перейти в эту вкладку и с лёгкостью повторно загрузить то или иное приложение. Похоже, что в скором времени обе эти вкладки исчезнут.

В новой версии магазина в разделе «Мои приложения и игры» будут доступны только две вкладки. В «Обновлениях» можно увидеть все доступные в настоящее время новые версии установленных приложений, а во вкладке «Бета» находится информация о бета-версиях проектов, в которых зарегистрирован пользователь.

Изменения интерфейса, о которых идёт речь, уже доступны некоторым пользователям, на устройствах которых установлено приложение Play Маркет 19.5.13. Очевидно, в ближайшее время обновлённая версия магазина будет распространена для всех пользователей Android.

Акварельный созерцательный платформер Gris вышел на Android

Издательство Devolver Digital сообщило о том, что очаровательный платформер Gris от студии Nomada, вышедший ранее на ПК (Windows и macOS), Nintendo Switch, PS4 и iOS, теперь доступен в Google Play. Заодно был представлен и свежий трейлер.

Напомним: сюжет повествует о наивной девочке Грис, которая погрузилась в собственный мир грёз из-за боли, окутавшей её в реальности. Вооружившись скорбью, которая даёт ей различные способности, Грис по ходу действия игры эмоционально крепнет, начинает видеть мир иначе, в новых красках, открывая постепенно всё новые пути.

Проект предлагает красивую рисованную графику, несложные головоломки, элементы платформера, необязательные испытания и уместную музыку. Озвучки и текста почти нет — сюжет передаётся преимущественно графическими средствами и небольшими визуальными подсказками. Приобрести Gris в Google Play можно всего за 329 рублей.

Большинство отзывов о Gris исключительно положительные — на момент написания при 112 обзорах средний рейтинг на OpenCritic был весьма высок — 86 из 100 %, при этом 90 % обзорщиков рекомендовали ознакомиться с игрой. Александр Бабулин в нашей рецензии поставил медитативному приключению внушительные 8,5 балла из 10, похвалив проект за красивое исполнение и хорошую музыку. К недостаткам, впрочем, была отнесена простота Gris и её головоломок.

Google удалила из магазина Play тестовые пакеты AnTuTu «по ошибке»?

Недавно Google удалила все приложения платформы тестирования AnTuTu из своего магазина Play. В этот список входят AnTuTu 3D Bench, AnTuTu Benchmark и AITUTU Benchmark (последний бенчмарк предназначен для оценки производительности ИИ). Ресурс GizChina предположил, что это обусловлено санкциями против китайской Cheetah Mobile, которая неоднократно нарушала правила размещения ПО в Play.

Журналисты по косвенным данным высказали предположение, что Cheetah Mobile является владельцем AnTuTu, хотя публично эта информация не обнародована. Менеджер по глобальному маркетингу Antutu Амели Лю (Amelie Liu) связалась с ресурсом, дабы прояснить обстоятельства произошедшего.

Вот полное сообщение компании с пояснениями относительно удаления приложений из Play Store:

«Мы заметили на вашем веб-сайте 8 марта статью об удалении наших приложений Benchmark из магазина Play. Мы ценим ваше внимание к этому вопросу и хотели бы дать некоторые разъяснения. 7 марта команда получила электронное письмо от Google, в котором сообщалось, что Antutu является одним из связанных аккаунтов издателя Cheetah Mobile, и все приложения Antutu были удалены из Play Store. Но на самом деле, мы считаем, что имеет место некоторое недопонимание. Antutu не является связанной учётной записью Cheetah Mobile!!

Antutu была основана в 2011 году, ещё до Cheetah Mobile, и является одним из первых разработчиков в Google Play. Cheetah Mobile инвестировала в нас примерно в 2014 году и с тех пор стала одним из наших акционеров. Тем не менее, мы по-прежнему сохраняем значительную долю акций и независимость компании, а также собственную независимую учётную запись Google Play. Cheetah Mobile не имела никакого отношения к нашей учётной записи Google Play, и AnTuTu не занималась продвижением программного обеспечения Cheetah Mobile.

Мы считаем, что причиной ошибочного решения Google является то, что мы воспользовались юридическими услугами Cheetah Mobile, поэтому в нашей ссылке на политику конфиденциальности использовался адрес cmcm.com. Это то, над чем мы работаем, включая смену поставщика юридических услуг. Надеемся, Google сможет внимательно изучить учётную запись Antutu и, наконец, устранить это недоразумение как можно скорее».

В настоящее же время пользователям, желающим установить соответствующие тестовые приложения для Android, следует загружать установочные файлы APK напрямую с официального сайта.

Google Play «избавился» от коронавируса

Компания Google, как и другие IT-гиганты, принимает посильные меры в борьбе с распространением паники и некорректной информации о коронавирусе. Ранее в январе Google объявила о ручной модерации поисковой выдачи на связанные с COVID-19 запросы. Теперь определенные меры были приняты и в каталоге Play Store.

Теперь, если попытаться поискать приложения или игры в Google Play по запросам "coronavirus" или "COVID-19", то выдача будет пустой. Также поиск не работает, если к этим словам добавлять другие, например — "map" или "tracker". Однако это не касается русскоязычного запроса «коронавирус» и "COVID19" (без дефиса).

Видимо, в Google хотят так же ввести модерируемую поисковую выдачу, либо компания просто пытается сдержать растущий по этим запросам трафик от потенциально вредных приложений.

Напомним, по той же причине 3 марта «корпорация добра» объявила об отмене своей презентации Google I/O 2020, которую запланировали на 12–14 марта. Тем не менее, все анонсы будут сделаны в рамках прямой видеотрансляции на YouTube.

Галерея OnePlus получила функции распознавания лиц, сцен и автоматическое создание альбомов с историями

Ещё в мае прошлого года OnePlus открыла программу бета-тестирования для собственного приложения «Галерея», чтобы дать энтузиастам возможность предварительно оценить будущие возможности. В свою очередь, отзывы бета-тестеров позволили компании постоянно улучшать приложение и быстро вносить новые функции.

С тех пор компания выпустила несколько обновлений для приложения, добавив ряд возможностей вроде быстрого скрытия фотографий, поддержки просмотра файлов HEIC и новых настроек сортировки изображений. Теперь, с последним обновлением, OnePlus внедряет ещё три любопытных функции в свою «Галерею».

Версия OnePlus Gallery 3.8.21 теперь доступна в магазине Play Store и включает новую функцию классификации лиц, которая поможет пользователям быстрее группировать изображения; поддержку распознавания сцен; и автоматически создаваемые альбомы-истории на основе отснятых фотографий.

Новую функцию «История» можно найти на вкладке «Обзор» в приложении, и, согласно описанию, она автоматически создаст собственные истории пользователя, когда телефон заряжается, а экран выключен.

Google удалила 600 приложений из Play Store за нарушение рекламной политики

Google занимается проблемой навязчивой рекламы в приложениях на протяжении многих лет. В рамках этих усилий компания на днях запретила 600 приложений в своём магазине Play Store за нарушение правил о раздражающей рекламе и недопустимых вставках.

Запрет был введён в действие благодаря новым подходам, основанным на машинном обучении, которые выявляют показ внеконтекстной рекламы. Эти новые методы обнаружения были разработаны Google для борьбы с хорошо замаскированной раздражающей рекламой, развёрнутой недобросовестными разработчиками.

Данная политика Google в отношении рекламы нацелена против объявлений, которые демонстрируются неожиданными способами и порой могут лишить устройство функциональности. Google приводит примеры того, как не должна применяться реклама в приложениях:

«Показ межстраничных объявлений не должен быть неожиданным для пользователей. Реклама, появляющаяся в моменты, когда пользователь сосредоточен на своих задачах, например игре, чтении или заполнении формы, не только раздражает, но и приводит к случайным нажатиям. Показ межстраничных объявлений нужно реализовывать только в подходящие для этого моменты — например, при переходе между страницами, разделами приложения или уровнями игры».

Компания также рекомендует осуществлять подгрузку рекламных объявлений, чтобы показывать их в процессе ожидаемой паузы, а не удлинять последнюю. Например, при загрузке следующего уровня пользователь может видеть рекламу, но не после уже потраченного времени на загрузку.

«Если вы получили предупреждение о нарушении правил и уже устранили его, отправьте нам приложение на проверку с помощью формы апелляции», — рекомендует компания.

Google заявила о неизменной приверженности разработке новых технологий, которые могут помочь предотвратить возникновение новых угроз и ненадлежащего поведения в ущерб мобильной экосистеме. Для пользователей это означает, что в приложениях будет меньше раздражающей рекламы.

К слову, недавно Google удалила из Play Store 98 % приложений, требующих доступ к звонкам и сообщениям, и объявила, что будет активнее проверять Android-приложения, запрашивающие геолокационные данные.

Google удалила из Play Маркета 98 % приложений, требующих доступ к звонкам и сообщениям

Компания Google продолжает активно бороться с Android-программами, которые злоупотребляют пользовательскими разрешениями. Благодаря этой работе в 2019 году количество приложений, которые публикуются в Play Маркете и требуют разрешений на доступ к журналу звонков и SMS-сообщениям, сократилось на 98 %.

Это означает, что изменения политики безопасности, которые были введены осенью 2018 года, действуют ожидаемо эффективно. Что касается оставшихся 2 % приложений, то им упомянутые разрешения необходимы для корректной работы основных функций. В прошлом году Google обновила системы, применяемые для анализа кода приложений, задействовав для этого машинное обучение. Разработчики стали внимательнее относиться к пользовательским сообщениям об обнаружении подозрительных и мошеннических приложений.       

В отчёте сказано, что проверка приложений в Play Маркете осуществляется с помощью «улучшенных механизмов». Благодаря этому порядка 790 000 приложений, нарушающих правила Play Маркета, не были опубликованы в магазине цифрового контента Google. В мае прошлого года была введена политика, обязующая разработчиков указывать, подходят ли их приложения для всей семьи. За нарушение этой политики несколько десятков тысяч приложений были удалены из экосистемы Android. Система проверки приложений Google Play Protect получила обновление и успешно использовалась в течение года. Согласно имеющимся данным, система Play Protect в 2019 году заблокировала установку более 1,9 млрд потенциально вредоносных приложений из сторонних источников.

Reuters: Xiaomi, Huawei, Oppo и Vivo создадут аналог Google Play

Китайские производители Xiaomi, Huawei Technologies, Oppo и Vivo объединяют усилия для создания платформы для разработчиков за пределами Китая. Она должна стать аналогом и альтернативой Google Play, поскольку позволит загружать приложения, игры, музыку и фильмы в конкурирующие магазины, а также продвигать их.

xiaomitoday.com

xiaomitoday.com

Инициатива называется «Глобальный альянс разработчиков услуг» (GDSA — Global Developer Service Alliance). Она должна помочь компаниям использовать преимущества тех или иных регионов, в частности, охватить Азию. Кроме того, запланировано, что Альянс предложит более выгодные условия, чем магазин Google.

Всего на первом этапе будет девять регионов — в том числе Россия, Индия и Индонезия. Первоначально GDSA планировалось запустить в марте 2020 года, однако коронавирус может внести свои коррективы.

Помимо этого, есть проблемы и по части управления. Наверняка каждая из компаний будет «тянуть одеяло» на себя, особенно в плане инвестиций и последующей прибыли, так что задача координации потребует много усилий.

При этом источник отмечает, что Google заработала за прошлый год $8,8 млрд по всему миру с помощью Google Play. Учитывая, что сервис запрещён в Китае, у GDSA хорошие шансы на реализацию проекта.

Позже мы получили комментарий официальной пресс-службы Xiaomi в России: «Глобальный альянс разработчиков сервисов (Global Developer Service Alliance, или GDSA) предназначен исключительно для облегчения загрузки приложений разработчиками в соответствующие магазины приложений Xiaomi, OPPO и Vivo. Данный сервис не заинтересован в создании конкуренции с Google Play Store».

Google выплатила разработчикам приложений более $80 млрд

В компании Google объявили, что размер выплат Google Play Store разработчикам приложений по всему миру (кроме Китая) достиг более 80 миллиардов долларов.

Об этом, ссылаясь на главного исполнительного директора Google Сундара Пичаи (Sundar Pichai), в своём твиттере сообщил старший вице-президент Google по платформам и экосистемам Хироши Локхаймер (Hiroshi Lockheimer). В твите он выразил благодарность разработчикам за проделанную работу.

Несмотря на значительно меньшую пользовательскую аудиторию, доход разработчиков приложений для iOS благодаря лучшей поддержке разработчиков и качеству приложений на платформе существенно выше, по сравнению с тем, что удаётся получить создателям ПО для платформы Android. Так, ещё на конференции WWDC 2018 компания Apple заявила о достижении результата в 100 миллиардов долларов выплат разработчикам почти за 10 лет существования магазина App Store. При этом, всего годом ранее сумма составляла только $70 млрд.

Google открыла приём заявок на соревнование среди независимых игр Google Play 2020 года

В Google Play выходит всё больше игр от независимых разработчиков. Среди прочего способствуют этому и различные соревнования и конкурсы. Так, поисковый гигант объявил о начале приёма заявок на участие в Google Play Indie Games Festival 2020.

В этом году международный фестиваль пройдёт в Варшаве: его посетят 20 участников из Европы, прошедшие отбор, а команда Google Play и обычные игроки выберут победителей. Также в мероприятии поучаствуют разработчики из Южной Кореи и Японии. Участников и победителей фестиваля ждёт множество призов, среди них — устройства от Google, продвижение проекта на площадке Google Play и консультации с экспертами.

В 2019 году в финал конкурса прошли три команды из России: Kiary Games (головоломка Tiny Room Stories: Town Mystery), Tapteek (головоломка-платформер Fobia) и TAW (платформер Peep).

Заявки на участие в конкурсе можно подать до 2 марта 2020 года на официальном сайте. Игра, участвующая в конкурсе, должна быть официально выпущена в Google Play или находиться в режиме открытого бета-тестирования в период между 7 мая 2019 года и 2 марта 2020 года. Заявку на Google Play Indie Games Festival могут подать независимые разработчики и небольшие студии (не более 50 сотрудников) из различных стран, включая Россию.

Те, кто войдут в двадцатку лучших, получат включение игры в специальную коллекцию Indie Games Contest в разделе «Инди-игры» на Google Play на один месяц; два билета на Playtime 2020; устройство Google Nest. Десятка победителей может рассчитывать на включение в раздел «Новые инди-игры» (для новых игр) или «Популярные инди-игры» на один месяц; продвижение игры на маркетинговых каналах Google Play; продвижение игры на маркетинговых каналах Android Developer / Play Developer; смартфон Google Pixel 4; персональную консультацию с членом команды Google Play.

Наконец, тройка победителей получит премиальное размещение игры в магазине приложений Google Play; ваучер на €100 тыс. от агентства Superscale, которое занимается поддержкой разработчиков; Google Pixelbook Go; две персональные консультации с членами команды Google Play.

В Android изменилась политика уведомлений об обновлении приложений

Одной из довольно надоедливых особенностей Android является функция уведомлений, когда приложения завершают устанавливаться или обновляться. Однако теперь это изменилось. Компания Google сообщила, что отныне пользователей не будут беспокоить сообщения о том, что приложения готовы к использованию после установки или обновления. Всё будет происходить в фоновом режиме.

pcguia.pt

pcguia.pt

Отмечается, что такие оповещения редко были полезными, они лишь раздражали пользователей. Ведь стоило подключить смартфон к зарядке, как система начинала «спамить» сообщениями о том, что приложения обновляются.

Впервые отсутствие сообщений заметили ещё в ноябре, но лишь теперь компания официально подтвердила, что это не является ошибкой или недоработкой. Представитель Google заявил, что разработчики обновили поведение Google Play Store, и отсутствие уведомлений запланировано.

androidpolice.com

androidpolice.com

При этом уведомление о самой установке приложения показывается. На данный момент не известно, планирует ли компания полностью отключить эти уведомления по умолчанию или позволит пользователям самим выбирать опцию.

Напомним, что ранее также возникали проблемы с уведомлениями от Gmail, которые не показывали, предположительно, из-за экономии энергии.

Сервис Google Play Protect заблокировал приложение Xiaomi Quick Apps из-за слежки за пользователями

Многие китайские производители смартфонов используют в своих устройствах программную платформу Android, дополняя её собственными настройками и многочисленными предустановленными приложениями, в том числе рекламными. Компания Xiaomi не является исключением, а внедрение рекламных приложений позволяет продавать смартфоны по более низкой цене.

Теперь же китайский производитель подозревается в злоупотреблении доверием пользователей, поскольку одно из фирменных приложений Xiaomi могло использоваться для скрытого сбора личных данных, на основе которых осуществлялся подбор демонстрируемого рекламного контента. Сервис Google Play Protect, с помощью которого проверяются Android-приложения, заблокировал продукт Xiaomi Quick Apps из-за того, что он мог использоваться для слежки за пользователями.

В сети Интернет появились сообщения о том, что пользователи данного приложения столкнулись с проблемой во время обновления. При попытке сделать это на экране появляется сообщение, говорящее о том, что обновление Quick Apps заблокировано, поскольку «это приложение способно собирать данные, которые могут использоваться для слежки».

Несмотря на то, что упомянутое приложение недоступно в магазине Play Store, а для его распространения используется собственная платформа Xiaomi, Play Protect осуществляет сканирование всех приложений на смартфонах с Android, на которых имеется Play Services. В сообщении также говорится, что приложение Quick Apps имеет порядка 55 разрешений в системе. Помимо прочего, у него есть доступ к звонкам, номерам SIM-карт и EMEI, оно может делать фотографии и записывать видео. Приложение хранит собранную информацию во внутренней памяти устройства и периодически передаёт её на серверы компании.

Судя по всему, Xiaomi использовала собранные таким образом данные для таргетинговой рекламы, которая транслируется на экране блокировки, в браузере и виджетах.

Google Play слишком поздно удалил два вредоносных приложения: пользователи успели скачать его как минимум 1,5 млн раз

Google Play удалил два вредоносных приложения, но пользователи успели скачать их как минимум 1,5 млн раз. Их обнаружила компания Wandera, которая специализируется на защите информации.


В описании популярных приложений Sun Pro Beauty Camera и Funny Sweet Beauty говорится, что они предназначены для обработки фотографий. Однако оказалось, что у них есть, мягко говоря, недокументированные возможности. Они зачем-то просят разрешение на запись аудио, и, что гораздо хуже, на весь экран разворачивают рекламу. А чтобы закрыть её, пользователь вынужден перейти на сайт рекламодателя.

Более того, даже если закрыть приложения, они и далее продолжают работать, но уже в фоновом режиме, а реклама вновь и вновь появляется, перекрывая пользователю доступ к другим открытым приложениям. Удалить их тоже непросто: в общем списке приложений нет их иконок. Однако это всё-таки можно сделать, если зайти в системные настройки и открыть список установленных приложений.

На прошлой неделе стало известно, что пользователи по неведению установили вредоносные VPN-приложения более 500 млн раз. Hotspot VPN, Free VPN Master, Secure VPN и Security Master by Cheetah Mobile тоже без разрешения показывали надоедливую рекламу.

За последние несколько месяцев компания Google неоднократно подвергалась критике за неспособность своевременно выявить и устранить вредоносные приложения в Google Play.

window-new
Soft
Hard
Тренды 🔥