Play Protect теперь ищет Android-вредоносы в режиме реального времени

Play Protect теперь ищет Android-вредоносы в режиме реального времени

Play Protect теперь ищет Android-вредоносы в режиме реального времени

Google добавила системе Play Protect функциональность сканирования Android-приложений в режиме реального времени. Теперь, по словам корпорации, вредоносам будет сложнее проникать на мобильные устройства пользователей.

Напомним, Play Protect представляет собой встроенную в ОС платформу, предназначенную для детектирования нежелательного или вредоносного софта. В день она проводит до 125 млрд сканов.

Защитная система проверяет приложения, загруженные из Google Play Store, а также скачанные из сторонних источников APK-файлы. Если Play Protect фиксирует на этапе инсталляции что-то подозрительное, пользователь получает соответствующее уведомление:

 

Основную проблему эксперты в последнее время видят в том, что авторы вредоносных программ для Android используют ИИ и полиморфность для обхода различных автоматизированных проверок.

Сначала такие приложения вполне безобидны, однако, попав на устройство, они подгружают вредоносную составляющую из стороннего источника.

Чтобы бороться с такой тактикой, Google усовершенствовала Play Protect, добавив функциональность сканирования в режиме реального времени. В итоге в бэкенд-инфраструктуру системы будут отправляться данные, полученные в ходе сканирования софта, а уже там система проведёт подробный анализ кода.

Теперь ждём момент, когда злоумышленники научатся обходить и эти проверки. Сейчас мяч на их стороне.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Три уязвимости в стареньких iPhone уже эксплуатируются — патчи готовы

Apple выпустила важные обновления для старых версий iOS, iPadOS и macOS, чтобы закрыть сразу три уязвимости нулевого дня (0-day). Все они в настоящее время активно используются в атаках, так что обновление — не просто формальность, а необходимость.

Обновления получили:

  • iOS / iPadOS 16.7.11.
  • iOS / iPadOS 15.8.4.
  • macOS Sonoma 14.7.5.

Что за уязвимости?

  • CVE-2025-24200 — обход аутентификации в iOS. Найдена исследователем из Citizen Lab. Этой уязвимостью пользовались в точечных атаках на конкретных людей. Она позволяла обойти системные ограничения и получить доступ к «внутренностям» системы. Apple подтвердила: «Эксплойт был частью крайне сложной атаки».
  • CVE-2025-24201 — выход за пределы песочницы WebKit. Классика: через специально подготовленную веб-страницу злоумышленник может выйти за пределы безопасной среды браузера и выполнять код на устройстве. Такой баг — прямой путь к установке шпионского софта через обычный клик по ссылке.
  • CVE-2025-24085 — эскалация прав через Core Media. Уязвимость в медиасистеме Apple. Позволяет вредоносному коду работать с повышенными привилегиями и залезать туда, куда обычным приложениям доступ запрещён. Подробности Apple не раскрыла, но очевидно, что дело серьёзное.

Кому стоит обновиться?

Если вы используете одно из указанных выше устройств, особенно если не перешли на последние версии iOS или macOS — не тяните. Обновление может уберечь от реальных проблем, особенно если вы активно пользуетесь интернетом или обмениваетесь файлами и медиа.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru