VK, Яндекс, Сбербанк и Ростелеком займутся новой ОС на базе Android
Главная » Новости

VK, Яндекс, Сбербанк и Ростелеком займутся новой ОС на базе Android

Олеся Афанасьева 30 Декабря 2022 - 12:25
...
VK, Яндекс, Сбербанк и Ростелеком займутся новой ОС на базе Android

Минцифры подключит к развитию отечественной мобильной экосистемы консорциум разработчиков. VK, “Яндекс”, Сбербанк и “Ростелеком” планируют учредить компанию, которая займется мобильной ОС на базе открытого общедоступного кода Android.

О планах заменить Google Mobile Services (GMS) новой операционной системой “Ъ” рассказал источник на российском рынке электроники.

По его словам, VK и “Сбер” заинтересованы в разработке аналога GMS:

“Пока формально консорциума нет, но крупные игроки готовы объединиться, чтобы разработать платформу. Она нужна всем, кто хочет, чтобы их приложения обладали адекватным функционалом”.

Разработка новой ОС группой игроков не противоречит планам “Ростелекома” развивать мобильную экосистему на базе ОС “Аврора”. Она будет использоваться скорее в корпоративном и государственном секторах “для работы с конфиденциальными данными”.

“Новая ОС будет нацелена на потребительский сегмент”, — уточняет собеседник издания.

Запустить платформу мобильных сервисов для ОС на базе открытого Android будет проще, чем для ОС “Аврора”, говорит один из источников “Ъ”.

Большинство приложений российских разработчиков уже приспособлено под Android, а их адаптация под “Аврору” потребует времени и денег.

Разработка экосистемы на базе открытого Android обойдется в разы дешевле, чем проект “Ростелекома”, соглашается собеседник “Ъ” на рынке мобильной разработки:

“Такая ОС сможет получать обновления безопасности Android, как и Huawei, они доступны бесплатно на сайте Google, как и сама система”. По его мнению, еще проще было бы договориться с Huawei об использовании ее библиотек мобильной разработки в RuStore.

В декабре правительство включило проект “Ростелекома” по созданию национальной мобильной экосистемы на ОС “Аврора” в “дорожную карту” “Новое общесистемное ПО”. Разработка должна появиться к 2030 году. Стоимость проекта, который предполагает выпуск 70 млн устройств, оператор оценивал в 480 млрд руб. Источник финансирования не утвержден.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Gorilla: новый Android-вредонос учится воровать и подслушивать
Екатерина Быстрова 18 Апреля 2025 - 09:25
Android Трояны Домашние пользователи
Gorilla: новый Android-вредонос учится воровать и подслушивать

Похоже, у Android-пользователей появился новый «зверь» под капотом — свежевылезший вредонос Gorilla. Пока он как будто только учится пакостить — никакой маскировки, всё на виду. Но даже в таком «юном» состоянии успел напугать специалистов своей функциональностью.

Gorilla, который уже успел привлечь внимание специалистов из Prodaft, написан на Kotlin и первым делом лезет в СМС — просит стать приложением по умолчанию.

Зачем? Чтобы читать, перехватывать и даже отправлять сообщения от вашего имени. А потом ещё и сортирует их по меткам: «Banks», «Yandex» — не к лучшему, правда?

Но не только СМС едины. Малварь запрашивает доступ к номеру телефона, данным сим-карты, списку приложений, модели устройства и даже тому, включён ли экран. Всё это аккуратно улетает операторам по WebSocket’у каждые 10 секунд. Такая вот «связь с центром».

Кстати, на панели управления у злоумышленников каждому заражённому устройству присваивается одна из трёх меток:

  • State Authority — видимо, это «особо интересные» цели,
  • Important — «второй сорт, но пригодны»,
  • Trash — всё остальное.

И это уже тревожный звоночек: возможно, Gorilla готовят не только для краж денег, но и для более серьёзного дела — вроде слежки за госслужащими или активистами.

 

Чтобы не вылетать из памяти, Gorilla запускает себя в фоновом режиме с помощью FOREGROUND_SERVICE и даже просит пользователя отключить для себя оптимизацию батареи. Особенно настойчиво — на устройствах Huawei и Honor, где он ещё и замедляет «сердцебиение» (частоту связи с сервером), чтобы не попасть под зачистку системой.

А ещё внутри кода обнаружили «запасные» функции:

  • WebViewActivity — по сути, это задел для будущих фишинговых атак через фальшивые страницы банков.
  • USSDReceiver — класс, который может активироваться, если набрать специальный код вроде *#0000#. Возможно, это будет использоваться как скрытая команда для активации малвари.

И хотя сейчас Gorilla только разминается, эксперты уверены: потенциал у него большой и явно не в добрую сторону. Перехваты СМС, слежка, хитрые трюки для выживания — в будущем он может стать серьёзным игроком на поле Android-угроз.

Так что включаем паранойю на минималках: дважды проверяем, что ставим, не раздаём права направо и налево и, как всегда — держим защитный софт в боевой готовности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Ботнет BadBox потерял 500 тыс. зараженных Android-устройств
Новость
Ботнет BadBox потерял 500 тыс. зараженных Android-устройств
МойОфис для Аврора получил сертификат ФСТЭК России 4-го уровня доверия
Новость
МойОфис для Аврора получил сертификат ФСТЭК России 4-го уров...
Apple учит Siri писать письма, не заглядывая в вашу переписку
Новость
Apple учит Siri писать письма, не заглядывая в вашу переписк...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.