• Россия
• интернет
• блокировка
• АУЕ

Подробности

Автор: marussia

Категория: общество

Опубликовано: 23 августа 2020

Просмотров: 479

Рейтинг:  2 / 5

Государство разработает механизм профилактики пропаганды криминала

 Сайты, пропагандирующие криминальную субкультуру и деятельность по ее поддержке и формированию, будут блокироваться в досудебном порядке. Такова, по информации агентства «РИА Новости», суть нового законопроекта, внесенного в Госдуму Зампредом комитета Совета Федерации по конституционному законодательству Александром Башкиным.

 Как пояснил сенатор, законопроект предусматривает возможность ограничения доступа к сайтам в интернете, содержащим информацию, формирующую и поддерживающую криминальную субкультуру, включая создание интернет-сообществ. Башкин пояснил, что в законодательстве нет подробного описания преступлений по пропаганде криминальных ценностей, а также механизмов их профилактики, которые позволят быстро выявить случаи нарушения закона с использованием интернета, отправить информацию о них в уполномоченные органы власти и заблокировать сайты в случае необходимости.

 По словам Башкина, деятельность по созданию подобных криминальных интернет-сообществ часто осуществляется лицами, находящимися в исправительных учреждениях. Действующее законодательство содержит нормы, направленные на борьбу с пропагандой экстремизма, однако не ограничивает пропаганду криминального образа жизни и подобной идеологии.

 Изменения коснутся законов «Об основах профилактики правонарушений» и «Об информации, информационных технологиях и о защите информации». Напомним, что в марте 2020 г. в рамках поправок ко второму из этих законов Роскомнадзор ввел в эксплуатацию автоматическую систему мониторинга VPN и прокси-сервисов, а также поисковых систем.

 Поправки поставили вне закона технологии, позволяющие обходить блокировку интернет-ресурсов (анонимайзеры) и VPN-сервисы. Роскомнадзору было предписано ограничить доступ не только к самим анонимайзерам, но и к тем сайтам, на которых содержится руководство по обходу блокировок. В настоящее время система работает в опытном режиме, а полноценный запуск должен состояться в конце 2020 г.

Запрет «блатной романтики» АУЕ

 Новый законопроект поступил в Госдуму на следующий день, после того, как 17 августа 2020 г., Верховный суд России признал экстремистским и запретил деятельность в России «международного общественного движения «Арестантское уголовное единство» (АУЕ)». Фактически суд приравнял к участникам радикальных экстремистских и террористических группировок тех, кто насаждают воровские понятия в школах, колледжах и вузах.

 Участники сообщества АУЕ выступают за популяризацию уголовного образа жизни и тюремных схем поведения, а также признание уголовных авторитетов в обычной жизни. Движение массово распространилось во многих регионах России и затронуло, прежде всего, молодых людей и студентов. Одним из самых громких уголовных дел стало следствие по делу о создании в Екатеринбурге «экстремистского сообщества АУЕ». Трое обвиняемых, по версии следствия, опубликовали в тематическом сообществе в соцсетях картинки, воспевающие уголовную романтику, и занимались продажей «тюремных» сувениров.

 На высшем уровне забили тревогу и признали массовость движения в 2016 г., когда Яна Лантратова, ответственный секретарь совета по правам человека при Президенте России, рассказала в интервью газете «Известия», что «молодежное криминальное движение АУЕ взяло под свой контроль учебные заведения в 18 регионах России». В 2020 г. по оценкам спецслужб в движении участвовало уже 25 регионов.

 В судебном заседании (данные опубликованы на сайте Генпрокуратуры) было установлено, что АУЕ является хорошо структурированной и управляемой организацией – молодежным движением экстремистской направленности, в рамках которой совершались экстремистские правонарушения и массовые беспорядки. Деятельность движения, основанная на криминально-экстремистской идеологии, представляет реальную угрозу жизни и здоровью граждан, обществу и государству.

 Теперь деятельность АУЕ попадает под 282 статью Уголовного кодекса «Организация экстремистского сообщества», и участникам могут грозить от 10 до 15 лет тюрьмы или штрафы более 700 тыс. руб.

 По данным РБК, в составляемый Минюстом список организаций, в отношении которых судом принято решение о ликвидации или запрете деятельности в соответствии с законом «О противодействии экстремистской деятельности», включены: религиозная организация «Управленческий центр Свидетелей Иеговы в России» и входящие в ее структуру местные религиозные организации, Украинская повстанческая армия, организация «Правый сектор», а также различные объединения футбольных фанатов. Деятельность движения, основанная на криминально-экстремистской идеологии, представляет реальную угрозу жизни и здоровью граждан, обществу и государству.

Законодательные ограничения в отношении запрещенного контента усилятся

 Напомним, что с 1 октября 2018 г. в России действует закон, обязывающий поисковики подключаться к единому реестру запрещенной информации и фильтровать выдачу от находящихся в нем сайтов. Согласно законодательству, операторы поисковых систем обязаны исключать из результатов поисковой выдачи ссылки на интернет-страницы с запрещенной информацией. Однако на практике закону пока следуют не все. В августе 2020 г. Google был оштрафован на 1,5 млн руб. за повторное нарушение, связанное с недостаточной фильтрацией контента, запрещенного в России.

 В июле 2020 г. Госдума занималась доработкой сразу нескольких законопроектов, направленных на блокировку запрещенного контента. 9 июля 2020 г. законопроект по введению административной ответственности для хостинг-провайдеров за неудаление запрещенного контента получил поддержку комиссии Правительства и отправлен в Госдуму с условием доработки во втором чтении.

 Документ предполагает дополнение ст. 13.41 Кодекса об административных правонарушениях (КоАП) России штрафными санкциями для хостинг-провайдеров за бездействие по отношению к противоправному контенту – такому как детская порнография, пропаганда наркотиков или террористические призывы. В новом законопроекте также предлагается наделить Роскомнадзор полномочиями для возбуждения дел об административном правонарушении в отношении операторов поисковых систем, которые не исполняют обязанности по исключению из выдачи запрещенных в России ресурсов при повторном обращении.

 Также 9 июля 2020 г. Госдума приняла в первом чтении законопроект о штрафах до 1,5 млн руб. за пропаганду наркотиков в интернете (инициатива была внесена в январе 2020 г.). Владельцы интернет-ресурсов, пропагандирующие наркотики, должны нести более строгую административную ответственность. В случае неисполнения операторами связи действий по блокировке таких ресурсов предлагается штраф для должностных лиц в размере от 10 до 30 тыс. руб., для юрлиц – от 100 до 500 тыс. руб. За повторное аналогичное нарушение в течение года, согласно проекту, для должностных лиц штраф составит от 30 до 50 тыс. руб., для юрлиц – от 500 до 800 тыс. руб.

 Кроме того, возможно, в скором времени в России появится министерство пропаганды. Создать его предложил Первый зампредседателя комиссии Общественной палаты России по экспертизе общественно значимых законопроектов Артем Кирьянов в июле 2020 г.

Источник:https://www.cnews.ru/news/top/2020-08-18_sajtypropagandiruyushchie_aue

• youtube
• интернет
• instagram

Подробности

Автор: marussia

Категория: Интернет

Опубликовано: 22 августа 2020

Просмотров: 617

Рейтинг:  1 / 5

 Cпециалисты компании Comparitech обнаружили в Сети незащищенную базу данных, содержавшую порядка 235 млн профилей пользователей сервисов Instagram, TikTok и YouTube. На сегодняшний день инцидент является одной из самых масштабных утечек данных.

 Массив данных был обнаружен исследователем Бобом Дьяченко 1 августа нынешнего года. Он содержал извлеченные из публичных профилей сведения, включая логины, полные имена пользователей, контактную информацию, изображения, статистику о числе подписчиков, данные о возрасте, поле и пр.

 Более 192 млн записей были связаны с пользователями Instagram, 42 млн относились к пользователям TikTok и почти 4 млн - к пользователям YouTube. Хотя вся информация является публично доступной, правила всех трех сервисов запрещают извлекать данные из профилей.

 Изначально исследователи связали найденную БД с ныне несуществующей компанией Deep Social, которая в 2018 году была забанена Facebook и Instagram за извлечение данных из профилей пользователей, что запрещено политиками соцсетей. Компании даже пригрозили Deep Social судебным иском, если та не прекратит эту практику.

 В ответ на запрос представители Deep Social переадресовали Дьяченко в компанию Social Data, специализирующуюся на продаже информации о популярных блогерах маркетинговым фирмам. Однако в Social Data опровергли связь с Deep Social и заявили, что не считают формирование БД противоправным действием.

«Все данные доступны любому человеку с доступом в интернет […] Даже без существования базы данных любой точно так же может прибегнуть к фишингу или связаться с любым человеком, который указывает телефон или адрес электронной почты в своем профиле в соцсетях […] Пользователи, не желающие предоставлять информацию, закрывают свои аккаунты», - подчеркнули в компании.

Источник: https://www.securitylab.ru/news/511339.php

• хакеры

Подробности

Автор: marussia

Категория: Хакеры

Опубликовано: 09 августа 2020

Просмотров: 855

Рейтинг:  2 / 5

 Хакеры продают на черных рынках даркнета личные данные участников электронного голосования по поправкам в Конституцию, сообщает «Коммерсантъ». В интернете можно найти базу объемом 1,1 млн записей, стоимость каждой составляет $1,5. Среди утекшей информации значатся номера и серии паспортов россиян.

 Как сообщил изданию продавец, пытающийся заработать на персональных данных, база «полностью свежая». Он добавил, что уже продал 30 тыс. записей.

 О том, что произошла утечка номеров паспортов россиян, участвовавших в голосовании 25 июня — 1 июля, стало известно в начале прошлого месяца. Первой об этом сообщила Meduza. Начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко отрицал утечку, обвинив СМИ в громких заголовках.

 «Meduza как всегда (уже не первый раз) для привлечения внимания читателей создает громкий заголовок, который не имеет ничего общего с действительностью: «Власти фактически выложили в открытый доступ персональные данные всех интернет-избирателей». А речь на самом деле пойдет о приложении для УИКов, которое разработало Минкомсвязи», – уточнил чиновник.

 Позднее с заявлением выступила глава ЦИК Элла Памфилова.

«Что там за сведения, степень достоверности — никому не известно. Более того, сами по себе серии и номера паспортов без привязки к фамилиям, именам, отчествам персональными данными просто не являются», — сообщила она.

 Действительно, серия и номер паспорта без других данных, например, ФИО, даты рождения или адреса, не представляет собой ценную информацию — фактически это просто набор цифр, не привязанный ни к чему. Однако эксперты по информбезопасности предупреждают, что существуют сценарии, при которых злоумышленники могут использовать эту информацию — например, сопоставив ее с данными другой утечки, можно в конце концов идентифицировать того или иного гражданина.

 Утечки подобных баз данных участились. Связано это во многом с тем, что разработчики и заказчики таких баз не принимают должных мер по защите данных, считая, что в урезанном формате данные не представляют интереса для злоумышленников. Однако в ходе обогащения и сопоставления данных их значимость и критичность повышаются.

 Собранные вместе ФИО, паспортные данные, номер телефона уже открывают возможности для фрода, социальной инженерии, целевого взаимодействия с инсайдерами, например, в телеком-компаниях», — заявила «Ъ» ведущий аналитик направления «Информационная безопасность» IT-компании КРОК Анастасия Федорова.

Источник:https://www.gazeta.ru/tech/2020/08/04/13176967/sell_data.shtml

• хакеры
• securitylab.ru

Подробности

Автор: marussia

Категория: Хакеры

Опубликовано: 01 августа 2020

Просмотров: 864

Рейтинг:  1 / 5

 Сотрудники управления «К» МВД Беларуси совместно с Киберполицией Великобритании и Румынии выявили участника международной киберпреступной группировки, использовавшей на протяжении 2017-2018 годов вымогательское ПО GandCrab.

 Преступники устанавливали вредонос на компьютеры жертв с помощью спам-рассылки pdf-файлов. GandCrab шифровал данные компьютерных систем, делая его недоступным, а также был способен осуществлять слежку за пользователем, похищать конфиденциальную информацию, запускать майнинг криптовалюты на целевом устройстве и пр.

 Общий доход от деятельности GandCrab составил более $2 млрд.

 Одним из участников группировки оказался ранее не судимый 31-летний житель Гомеля. Преступник заразил более тысячи компьютеров и за расшифровку каждого из них требовал сумму в размере $1,2 тыс. Доступ к панели администратора для управления бот-сетью шифровальщика осуществлялся через даркнет, что позволяло злоумышленнику долгое время избегать обнаружения. Жертвами хакера стали пользователи почти из ста стран, а наибольшее количество потерпевших приходится на Индию, США, Украину, Великобританию, Германию, Францию, Италию и Россию.

 Известно, что официально гомельчанин не был трудоустроен. Мужчина зарабатывал на жизнь распространением криптомайнеров, а также оказанием услуг по написанию вредоносного кода пользователям криминальных форумов.

 В отношении фигуранта за распространение вредоносных программ УСК по Гомельской области возбуждено уголовное дело по ст. 354 УК РБ (Разработка, использование либо распространение вредоносных программ).

Источник: https://www.securitylab.ru/news/510680.php

• интернет
• сеть
• securitylab.ru

Подробности

Автор: marussia

Категория: Интернет

Опубликовано: 26 июля 2020

Просмотров: 872

Рейтинг:  0 / 5

 В ноябрe 2018 года прeзидeнт США Дональд Трамп подписал Закон о Национальной квантовой инициативe. В фeвралe 2020 года прeдставитeли 17 национальных лабораторий обсудили ключeвыe пункты плана по созданию сeти Интeрнeт, которая базируeтся на принципах квантовой физики.

 Пeрвыe рeзультаты разработки проeкта появились 23 июля. На мeроприятии в Чикагском унивeрситeтe был прeдставлeн проeкт квантового интeрнeта. Согласно плану, примeрно чeрeз год учёныe должны связать квантовой линиeй связи лабораторию в Чикагском унивeрситeтe и Национальную лабораторию имeни Фeрми в Батавии.

 На прeзeнтации официальныe лица Министeрства энeргeтики (DOE) опубликовали отчeт, в котором раскрыта стратeгия разработки национального квантового интeрнeта, использующая законы квантовой мeханики для болee бeзопасной пeрeдачи информации, чeм в сущeствующих сeтях.

 Агeнтство сотрудничаeт с унивeрситeтами и отраслeвыми исслeдоватeлями в разработкe для инициативы с цeлью создания прототипа в тeчeниe дeсятилeтия.

 В фeвралe учeныe из Аргоннской национальной лаборатории Министeрства энeргeтики и Чикагского унивeрситeта создали 83-киломeтровую «квантовую пeтлю» в пригородe Чикаго, таким образом создав одну из самых длинных назeмных квантовых сeтeй в странe.

 Цeль состоит в том, чтобы создать параллeльную, болee бeзопасную сeть, основанную на квантовом запутанности или пeрeдачe субатомных частиц.Квантовая запутанность — это квантовомeханичeскоe явлeниe, при котором квантовыe состояния двух или большeго числа объeктов оказываются взаимозависимыми.

 В дeпартамeнтe заявили, что срeди пeрвых пользоватeлeй квантового интeрнeта могут быть сeкторы банковского и мeдицинского обслуживания, а такжe будут созданы приложeния для национальной бeзопасности и авиационной связи.

 Пол Даббар, замeститeль министра энeргeтики по наукe, утвeрждаeт, что квантовая сeть бeзопасна по опрeдeлeнию - из-за законов физики. Дэвид Авшалом, физик из Чикагского унивeрситeта и Аргоннской национальной лаборатории, в свою очeрeдь уточнил, что рeтрансляторы для Квантового Интeрнeта пока находятся на раннeй стадии разработки, но смотрятся вeсьма многообeщающe.

Источник: https://www.securitylab.ru/news/510533.php

• интернет
• Анонимность

Подробности

Автор: marussia

Категория: Интернет

Опубликовано: 14 июля 2020

Просмотров: 880

Рейтинг:  0 / 5

Tor Browser

 Это абсолютно бесплатный браузер для скрытного, анонимного просмотра страниц в интернете. Приложение имеет встроенный браузер Mozilla Firefox, что делает его работу несложной. Он перенаправляет ваше интернет-соединение по распределенной сети серверов запущенных пользователями компьютеров по всему миру. Благодаря этому, следы не остаются на серверах посещаемых сайтов, а компьютер очень трудно отследить.

Windscribe

 Это очень легкая программа для защиты конфиденциальности при использовании интернета в операционных системах Windows и MacOS. Приложение может скрыть IP-адрес, данный поставщиком вашего интернет-соединения, благодаря которому можно скрыть свою личность в виртуальном мире простым и быстрым способом. Для этого Windscribe подключается к VPN серверам в различных странах (включая США, Францию, Канаду, Германию, Нидерланды и Великобританию).

Использовать программу Windscribe очень просто. После запуска приложения выберите интересующий вас VPN-сервер, а затем нажмите кнопку POWER. Стоит отметить, что при подключении к частной виртуальной сети, можно обойти региональные блокировки, ограничивающие доступ к различным типам контента в сети и интернет-сервисам.

Windscribe имеет современный и понятный интерфейс, а также включает в себя функцию, которая блокирует отображение рекламы и отслеживание деятельности в интернете с помощью веб-страниц. Список VPN серверов впечатляет.

HIDE ALL IP 2019.04.14

 Это понятная и мощная программа для замены IP-адреса с целью скрытия местоположения пользователя и его действий в интернете. Приложение не только легко скрывает реальный сетевой адрес компьютера, но и позволяет использовать HTTP-туннель, шифровать передачу или очищать историю и файлы cookie веб-браузеров. Дополнительным преимуществом программы является возможность перенаправления пинга, что может потребоваться в онлайн-играх.

Это программа обеспечит владельцу высокую безопасность в сети и позволит обойти многие региональные блокировки на различных сайтах.

GoogleClean

 Это программа для изменения настроек ПО и сетевых сервисов Google. Имеет отлично продуманный и при этом простой пользовательский интерфейс, поэтому у менее опытных пользователей не должно возникнуть сложностей с ее использованием. Те, кто ищет продвинутую программу для изменения настроек в ПО, оценят возможности GoogleClean.

Она имеет много нужных функций, благодаря которым вы сможете настроить параметры в соответствии с вашими потребностями и, самое главное, не придется беспокоиться о своей конфиденциальности. На начальном экране отображается краткая информация о состоянии безопасности и быстрый доступ к следующим функциям.

OnionShare 2.0

 Это программа для бесплатного и анонимного обмена файлами любого размера. Приложение использует хорошо известную сеть Tor для безопасной работы с другими пользователями. Для передачи и совместного использования данных с помощью OnionShare, в ОС должен быть установлен браузер Tor Browser. Сам процесс обмена с другими пользователями очень прост. После установки и запуска, OnionShare создает веб-сервер в виде службы Tor Onion, а затем генерирует специальный веб-адрес URL. Эта ссылка будет доступна для целевых пользователей.

SafeIP

 Это простая и бесплатная программа, она предназначена для защиты конфиденциальности при использовании сети. Программа скроет вашу личность в виртуальном мире, в том числе и IP-адрес, присвоенный провайдером интернет-соединения. SafeIP позволяет вручную выбрать анонимные IP, чтобы вы могли найти новый адрес, расположенный поблизости от вас, сохранив при этом максимальную скорость загрузки и выгрузки.

SafeIP оснащен дополнительными модулями, такими как защита от вредоносных программ, блокировка рекламы и отслеживание cookies, а также защита DNS-серверов. Этот инструмент может изменять IP-адрес через назначенные промежутки времени.

SecurityKISS Tunnel

 Это удобная в использовании программа для защиты конфиденциальности. Для этого она создает частную виртуальную сеть (VPN) на основе технологии OpenVPN, PPTP и L2TP. Благодаря ей, можно обойти региональные меры безопасности, чтобы иметь возможность смотреть интернет-телевидение в другой стране.

• Россия
• Интересное

Подробности

Автор: marussia

Категория: IT

Опубликовано: 14 июля 2020

Просмотров: 484

Рейтинг:  0 / 5

 Пользователи платежной системы PayPal в России с 31 июля не смогут отправлять деньги другим людям внутри страны или получать от них средства, указано в уведомлении о смене политики на сайте PayPal. Сервисы PayPal будут работать в обычном режиме, но только для расчетов с зарубежными пользователями.

 PayPal работает в России с 2006 г., тогда сервис позволял российским пользователям только оплачивать товары и услуги с помощью кредитных карт. Возможность платить в рублях и выводить средства на банковский счет появилась в российской версии сервиса в 2013 г. Офис PayPal в Москве будет сохранен, передает ТАСС заявление компании.

 С 4 июля в России вступили в силу поправки в закон «О национальной платежной системе». Изменения запрещают операторам электронных денежных средств передавать за рубеж сведения о платежах, осуществляемых на территории России.

Источник:https://www.vedomosti.ru/finance/news/2020/07/09/834289-paypal-rossii

• Даркнет
• forum.antichat.ru

Подробности

Автор: marussia

Категория: Darknet

Опубликовано: 11 июля 2020

Просмотров: 684

Рейтинг:  2 / 5

 В даркнете выставили на продажу доступ к видео ко всем московским камерам видеонаблюдения, пишет РБК. Источник, близкий к департаменту информационных технологий (ДИТ) Москвы подтвердил изданию подлинность базы.

 Объявление, размещенное человеком под ником Zpoint, заметила 7 июля группа экспертов Shadow Intelligence. В нем предлагался доступ к видео с камер в подъездах домов, парках, поликлиниках и школах Москвы. Некоторыми камерами можно даже управлять. Zpoint обещал предоставить не только доступ к системе в режиме реального времени, но и записи за последние пять дней (именно столько, по данным ДИТ, хранятся записи).

 Официально в мэрии тоже не стали опровергать подлинность объявления. Представитель ДИТ лишь сказал РБК, что предоставление доступа к системе наблюдения посторонним — противоправное действие, ведомство постоянно отслеживает такие сообщения и передает информацию о них в органы.

 При этом доступ к государственной информационной системе «Единый центр хранения и обработки данных» открыт только представителям правоохранительных и судебных органов.

 Злоумышленники могут получать доступ к камерам, используя неправильную конфигурацию их программного обеспечения или просто подбирая пароли, пояснил РБК эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.

Источник:https://forum.antichat.ru/threads/478007/

• Россия
• телефон

Подробности

Автор: marussia

Категория: Россия

Опубликовано: 03 июля 2020

Просмотров: 508

Рейтинг:  1 / 5

 Регистрация телефонов, которые уже используются будет бесплатна, а вот за новые смартфоны придётся заплатить.

 В июле 2021 года собираются сделать обязательную регистрацию телефонов по индефикатору устройства, устройства в пользовании будут зарегистрированы бесплатно, а вот покупатели новых смартфонов должны будут заплатить из своего кармана.

 Этот законопроект подготовили ещё в декабре 2018 года, подготовка всеми крупными операторами связи началась осенью 2019 года.

 Сейчас правительство говорит о том чтобы плата за регистрацию устройства не превышала ста рублей. Другие устройства с сим-картами не обязательны к регистрации, если закуплены для государственных нужд.

 Операторы связи смогут блокировать оборудование, которые не будет проходить регистрацию или будет иметь номер совпадающий с другим IMEI. По нашим данным с 1 январ 2024 года операторы связи будут блокировать потерянные или украденные устройства.

 На данный момент документ находится уже в администрации президента, затем его внесут в Госдуму.

• google
• android
• securitylab.ru

Подробности

Автор: marussia

Категория: IT

Опубликовано: 03 июля 2020

Просмотров: 682

Рейтинг:  1 / 5

 С новой версией SafetyNet некоторые приложения перестанут работать на устройствах, чьи владельцы получили права суперпользователя.

 Одним из главных преимуществ ОС Android является ее открытость – пользователи могут сами выбирать лаунчеры и приложения по умолчанию. Многих также подкупает возможность получать на Android-устройствах права суперпользователя и устанавливать свои версии прошивки. Тем не менее, вскоре пользователи могут ее лишиться, так как Google намерена усилить безопасность своей мобильной ОС.

 Процесс получения прав суперпользователя на Android-устройстве предполагает эксплуатацию уязвимостей. Для установки кастомизированной прошивки нужно разблокировать загрузчик ОС, что поддерживается (но не рекомендуется) некоторыми производителями электроники, в частности Sony. Однако последняя версия SafetyNet от Google будет воспринимать подобные действия как взлом.

 SafetyNet представляет собой набор API, позволяющий приложениям проверять устройство на предмет компрометации. SafetyNet жизненно необходим банковскому и финансовому ПО, но и другие приложения (например, Pokemon GO и McDonald’s) тоже им пользуются. В прошлом фреймворки для получения прав суперпользователя на Android-устройстве наподобие Magisk могли использовать те же API, чтобы «убедить» приложения, будто смартфон не был взломан. Однако с новой версией SafetyNet они лишились такой возможности.

 Как сообщают разработчики из XDA Developers, SafetyNet стал незаметно удостоверять аппаратное обеспечение с целью проверки целостности устройства. В частности, проверяется статус разблокировки загрузчика, наличие на устройстве ПО для получения прав суперпользователя и подписанных прошивок и пр. Другими словами, с обновленным SafetyNet скрыть от приложений факт взлома устройства практически невозможно.

 Стоит отметить, что получать права суперпользователя и устанавливать кастомизированные прошивки по-прежнему можно. Тем не менее, в таком случае обращающиеся к SafetyNet приложения перестанут работать, и пользователям придется выбирать, что им важнее – права суперпользователя или работа с ключевыми приложениями.

Источник:https://www.securitylab.ru/news/509673.php