Android 16 научится перезагружаться сам — и это не понравится ворам

Android 16 научится перезагружаться сам — и это не понравится ворам

Android 16 научится перезагружаться сам — и это не понравится ворам

Google готовит одно из самых любопытных и полезных нововведений для Android 16 — автоматическую перезагрузку телефона, если тот долго остаётся заблокированным. Эта фишка, судя по всему, сделает украденные смартфоны бесполезными для злоумышленников.

Информацией поделилось издание Android Authority после разбора свежей версии Google Play Services (25.11.34).

В коде нашли упоминание новой функции, которая будет частью программы  Advanced Protection. Суть проста: если телефон три дня никто не разблокирует, он перезагрузится.

А теперь самое интересное: после перезагрузки смартфон уже не откроет доступ по отпечатку пальца или сканированию лица. Придётся вводить ПИН-код или пароль. То есть у вора будет всего три дня, чтобы как-то обойти защиту, иначе всё — доступ блокируется ещё сильнее.

Что-то похожее уже есть в iPhone с iOS 18, а ещё раньше такая штука появилась в GrapheneOS — продвинутой и суперприватной версии Android. Так что Google тут не изобретает велосипед, но явно движется в нужном направлении.

Пока эта функция ещё в разработке, и к финальному релизу она может немного измениться. Например, телефон может начать перезагружаться быстрее — не через три дня, а раньше. Или триггеры будут другими.

Но и это ещё не всё. В Android 16 Google готовит апгрейд всей программы Advanced Protection: появятся новые настройки, а приложения смогут узнавать, активирована ли защита на устройстве, и действовать по ситуации.

Пока все эти штуки в бета-версии Android 16 ещё не работают, но стабильный релиз уже близко — его ждут во втором квартале 2025 года.

Напомним, ранее мы сообщали, что Google выкатила опции Theft Detection Lock, Offline Device Lock и Remote Lock для смартфонов Pixel и Xiaomi.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Российских военных атакует Android-шпион, встроенный в Alpine Quest

Обнаружен троянизированный вариант навигатора Alpine Quest, которым в числе прочих пользуются военнослужащие в зоне СВО. По данным «Доктор Веб», вредоносный репак раздается через Telegram и один из российских каталогов для Android.

Анализ показал, что набор функций Android.Spy.1292.origin (результат VirusTotal22/65 на 22 апреля) позволяет оператору отслеживать местоположение зараженных телефонов и загружать в них вспомогательные модули для кражи файлов по выбору.

Встроенный в копию легитимной программы троян раздается под видом бесплатной версии Alpine Quest Pro. Для его распространения создан телеграм-канал, в котором опубликована ссылка для скачивания из российского каталога приложений, а также выкладываются обновления.

 

При первом запуске Android.Spy.1292.origin запрашивает необходимые ему разрешения, в том числе на доступ к внешнему хранилищу. Получив их, троян собирает и отсылает на C2-сервер следующие сведения:

  • учетные данные жертвы, номер телефона;
  • список контактов;
  • текущая дата;
  • текущая геолокация;
  • пользовательские файлы;
  • версия приложения.

Часть информации дублируется в телеграм-бот злоумышленников, в том числе новые координаты жертвы. Все локации записываются в отдельный файл; когда вес превысит 100 Мбайт, он удаляется, и создается новый.

Из хранимых файлов операторов шпиона больше всего интересуют конфиденциальные документы, передаваемые через Telegram и WhatsApp, а также журнал locLog приложения Alpine Quest. Для их вывода зловреду отдается команда на загрузку дополнительных модулей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru