Google ограничила разработчикам аддонов для Chrome доступ к данным

Google ограничила разработчикам аддонов для Chrome доступ к данным

Google ограничила разработчикам аддонов для Chrome доступ к данным

Google анонсировала значительные изменения в своей политике относительно защиты конфиденциальности пользователей расширений для браузера Chrome. Теперь разработчикам придется подстраиваться, так как им будет разрешено запрашивать только те данные, которые необходимы для работы их расширений.

Помимо этого, американская корпорация расширила список разработчиков, обязанных предоставлять свои политики конфиденциальности. Также изменения коснулись использования Google Drive API сторонними разработчиками.

Все эти нововведения являются частью масштабной кампании Google, запущенной в прошлом году. Основная цель — пересмотреть вопрос доступа сторонних разработчиков к пользовательским аккаунтам Google и Android-устройствам.

Весь проект получил название Project Strobe, именно благодаря этой инициативе удалось обнаружить проблему с API Google+.

Начиная с этого лета, для разработчиков расширений браузера Chrome будет действовать следующий принцип — если для определенной функции необходимо несколько разрешений в системе, разработчик должен гарантировать, что получает доступ к очень ограниченному количеству данных.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Telegram множатся рассылки Android-трояна Mamont под видом видео

В Telegram вновь активизировались мошенники, выдающие вредоносные Android-программы за любительские видео. В текущем месяце такие рассылки нацелены в основном на засев банковского трояна Mamont.

Управление МВД России по организации борьбы с противоправным использованием ИКТ предупреждает: вредоносные рассылки проводятся массово и ориентированы на разные категории граждан, в том числе военнослужащих.

Чтобы добиться искомого эффекта, злоумышленники стараются пробудить в адресате любопытство — к примеру, сопровождают присланный файл вопросом:

«Это ты на видео?»

При этом они надеются, что получатель не обратит внимания на расширение .apk. Иллюзию поддерживает слово «видео» в названии вредоносного файла.

 

Конечная цель подобных атак — получение доступа к чужим банковским счетам: троян Mamont умеет перехватывать данные платежных карт, СМС с одноразовыми кодами, пуш-уведомления, а также рассылать свои копии по всем контактам жертвы.

Откочевавшие в Telegram распространители Android-зловредов уже использовали видео в качестве приманки в прошлом году. Мошенники также могут выдать трояна за фото, на котором якобы изображен адресат.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru