Google представил механизм, который будет уведомлять пользователей, если конкретное приложение вызывает чрезмерное потребление энергии на смартфоне. Для этого был создан новый индикатор под названием “excessive partial wake locks”, разработанный совместно с Samsung.

Показатель базируется на глубоком анализе Samsung относительно реального поведения пользователей и потребления энергии мобильными приложениями. Впервые эта метрика запущена в тестовом режиме в апреле 2025 года, а затем усовершенствована для повышения точности и надежности результатов. Она уже доступна для всех разработчиков Android-приложений.

Если приложение удерживает несанкционированные «wake locks» в течение двух часов в пределах 24 часов, оно будет признано значительным источником разряда батареи. Исключения составляют лишь музыкальное воспроизведение или передачи данных, инициированные пользователем.

Google также внедрила новые диагностические инструменты для разработчиков, чтобы они могли обнаруживать и исправлять ошибки, связанные с неэффективным использованием энергии их приложениями. Такие инструменты позволят оптимизировать фоновую активность и сократить ненужные “wake locks”, которые не дают устройству переходить в спящий режим.

Если приложение демонстрирует постоянно «плохое поведение», то есть существенно превышает допустимые нормы энергопотребления, Google снизит его видимость в рекомендациях Play Store, что ограничит его охват среди пользователей Android.

Начиная с 1 марта 2026 года в Play Store начнет отображаться специальное предупреждение для приложений с высоким уровнем фоновой активности: “это приложение может потреблять больше энергии, чем ожидается, из-за высокой активности в фоновом режиме.”

Это позволит пользователям быстро идентифицировать проблемные приложения и удалять их, если они вызывают ускоренный разряд батареи.

Инициатива Google и Samsung направлена на повышение эффективности использования энергии смартфонов и уменьшение нагрузки на батареи.

• Пользователи получат прозрачную информацию об энергопотреблении приложений.

• Разработчики будут иметь четкие инструменты и стандарты для оптимизации своих приложений.

• Система предупреждений в Play Store будет стимулировать создание энергоэффективных приложений и повысит общее качество экосистемы Android.

Начиная с 2026 года, пользователи смогут контролировать состояние батареи своего смартфона значительно эффективнее, а неэффективные приложения постепенно потеряют позиции на рынке.

Если кредитный рейтинг казался чрезмерно инвазивным, то теперь технологии предлагают еще более глубокое вмешательство – оценку человека только по его внешнему виду.

Исследование, проведенное в Университете Пенсильвании и отмеченное изданием The Economist , было направлено на выяснение того, может ли искусственный интеллект определять уровень доверия к человеку, основываясь исключительно на анализе его черт лица.

Вопрос вызывает недоумение, однако эксперимент все же состоялся. Авторы работы опирались на предыдущие противоречивые исследования, которые предполагают, что черты характера можно обнаружить по внешним особенностям лица.

Несмотря на этическую сомнительность такой гипотезы, команда из Пенсильвании утверждает, что их система действительно может точно предсказывать определенные характеристики человека на основе искусственного анализа его изображения, в частности те, которые коррелируют с профессиональным и финансовым успехом – например, доверчивость или уважительность.

В ходе работы использовалась модель искусственного интеллекта, обученная на предыдущих исследованиях в сфере распознавания личностных черт по лицу. Система проанализировала пять основных характеристик-открытость, добросовестность, экстраверсию, доброжелательность и нейротизм. Материалом стали 96 000 фотографий выпускников программ MBA, взятых из профилей LinkedIn. Затем исследователи сопоставили выявленные черты с результатами карьеры этих людей и заявили, что между ними была обнаружена статистическая зависимость.

В частности, по утверждению авторов, алгоритм может обнаруживать связь между чертами лица и уровнем профессионального успеха. Так, экстраверсия оказалась «сильнейшим положительным предиктором» уровня оплаты труда, тогда как открытость, наоборот, ассоциировалась с более низкими доходами.

Саму идею использования алгоритма, который решает, получит ли человек работу, кредит или аренду автомобиля только по изображению лица, сложно назвать безопасной. Однако, как отмечает The Economist , в мире, где финансовый успех стал главным критерием оценки, корпорации имеют «мощную мотивацию» внедрять такие системы – при условии, что они не дискриминируют по признакам, защищенным законом.

На практике даже это уже не является серьезным препятствием. В Соединенных Штатах некоторые штаты уже применяют программное обеспечение на основе искусственного интеллекта для проверки водительских прав, что приводит к многочисленным проблемам для людей с отличительными чертами лица. В Великобритании полиция Лондона недавно сообщила о рекордном количестве арестов, достигнутых благодаря системе распознавания лиц, заявив о «лишь» 0,5 процента ложных совпадений – показатель, который на самом деле является тревожным.

Исследователи из Пенсильвании в своей статье предупреждают, что»массовое внедрение технологий распознавания лиц в будущем может побудить людей изменить свои изображения с помощью программного редактирования или даже прибегнуть к хирургическим вмешательствам, чтобы изменить внешний вид».

Пока неизвестно, решат ли технологические компании перенести это исследование из академической среды в реальную практику. Тем не менее, учитывая количество стартапов, которые возникают в последнее время, такое развитие событий представляется вполне возможным.

Эксперты по кибербезопасности предупреждают, что несколько серий устройств Samsung Galaxy оказались уязвимыми для критической ошибки, которая позволяла злоумышленникам удаленно выполнять вредоносный код.

Ситуация усугубляется тем фактом, что исследователи зафиксировали использование этой уязвимости в качестве нулевого дня для целевых атак на отдельных лиц на Ближнем Востоке с использованием шпионского ПО и инфостиллеров.

Ошибка, известная как CVE-2025-21042, имеет уровень опасности 9,8 из 10 (критический) и описывается как out-of-bounds write в библиотеке libimagecodec.quram.so, в версиях к SMR Apr-2025 Release 1. Файл libimagecodec.quram.so является частью фреймворка обработки изображений в устройствах Samsung на базе Android.

По данным специалистов из Unit 42 компании Palo Alto Networks, эта уязвимость была использована для распространения шпионской программы под названием LandFall.

Атака осуществлялась путем отправки измененного файла в формате .DNG (формат изображения Apple iOS), к которому был добавлен архив .ZIP в конце файла. Основным каналом распространения, по оценкам исследователей, был мессенджер WhatsApp, через который пользователям присылали вредоносный файл.

После загрузки и выполнения LandFall собирает отпечаток устройства, анализирует установленные приложения и начинает отслеживание.

Основные возможности шпионского ПО включают:

• запись звука через микрофон;

• запись телефонных разговоров;

• отслеживание местоположения;

• доступ к контактам, SMS, журналам звонков, файлам и фотографиям;

• получение истории браузера.

Программа также имеет развитые механизмы сокрытия своего присутствия и сохранения контроля над зараженным устройством.

Уязвимые модели включают серии Galaxy S22, S23, S24, а также Z Fold 4 и Z Flip 4. новейшие флагманские устройства Samsung, по имеющейся информации, не подвергаются этой атаке.

Затронутые пользователи в основном находятся в Ираке, Иране, Турции и Марокко, в то время как за кибератакой, вероятно, стоит группировка Stealth Falcon, базирующаяся в Объединенных Арабских Эмиратах (ОАЭ).

Аналитики пришли к такому выводу, изучив инфраструктуру управления (C2) шпионского ПО LandFall.

Palo Alto Networks призывает владельцев устройств Samsung регулярно обновлять операционную систему и опасаться входящих сообщений, особенно тех, которые содержат вложения любого типа.

Подразделение Google Threat Intelligence Group (GTIG) сообщило об обнаружении нового вида вредоносного программного обеспечения, которое демонстрирует принципиально новый уровень опасности. Вирус PROMPTFLUX способен самостоятельно модифицировать себя во время атаки, переписывая свой код в реальном времени. Подавляющее большинство инструментов киберзащиты работают над анализом известных версий вирусного кода, и каждая новая редакция кода имеет более высокие шансы проскользнуть на компьютер жертвы.

Согласно GTIG, PROMPTFLUX использует ту же технологическую основу, что и такие системы, как Google Gemini, для переписывания собственного кода в режиме реального времени. Такой механизм делает его изменчивым и трудным для обнаружения: вместо выполнения предопределенного кода, такого как большинство вредоносных программ, этот шаблон обучается, адаптируется и создает новые методы атаки во время работы.

Специалисты отмечают, что сейчас PROMPTFLUX находится на этапе тестирования. Обнаруженные образцы содержали неполные фрагменты кода, а фактических заражений пользователей не зафиксировано. Все связанные с этой угрозой активы и учетные записи уже деактивированы.

Это открытие считается одним из первых подтвержденных случаев применения искусственного интеллекта во вредоносном ПО, которое способно самостоятельно эволюционировать.

Традиционные антивирусные системы основаны на обнаружении цифровой “сигнатуры” угрозы, то есть уникальных признаков в коде. Однако если вредоносная программа способна менять свой “отпечаток” каждую секунду, то привычные методы обнаружения становятся неэффективными.

Эксперты предупреждают, что такие адаптивные механизмы могут радикально изменить подход к киберзащите, заставив индустрию безопасности разрабатывать новые стратегии обнаружения угроз, которые больше не имеют стабильного кода.

Обнаружение PROMPTFLUX показывает, что конкуренция в области искусственного интеллекта между защитниками и злоумышленниками уже началась.

В то время как ведущие компании используют ИИ для повышения уровня киберзащиты, киберпреступники используют те же технологии для создания более интеллектуальных, быстрых и сложных атак.

Google предупреждает, что может возникнуть теневой рынок инструментов на основе ИИ, которые позволят даже неопытным хакерам получить доступ к высокотехнологичному вредоносному ПО, способному изменять форму и поведение во время работы.

Компания Google уже внедряет обновленную систему киберзащиты, ориентированную именно на угрозы, созданные с помощью ИИ.

Разрабатываются специальные «контр-ИИ» программы, в частности проект Big Sleep, который предназначен для выявления уязвимостей в собственных системах еще до того, как их смогут использовать новые типы адаптивных вредоносных программ.

Специалисты отмечают, что отныне цифровая безопасность будет зависеть от того, чей искусственный интеллект окажется умнее и быстрее в реагировании на угрозы.