Компания Google объявила о значительном усилении безопасности своей операционной системы Android, добавив новые функции на основе искусственного интеллекта, которые призваны защитить пользователей от различных угроз и кражи личных данных. Эти нововведения направлены на предотвращение мошеннических звонков, выдающих себя за представителей банков и финансовых учреждений, а также на уменьшение потерь в случае кражи телефона и усиление защиты конфиденциальности в приложениях.

Наиболее значимым изменением является возможность Android автоматически отклонять мошеннические звонки, выдающие себя за представителей банков или финансовых учреждений, добавляя таким образом новый уровень защиты. Эта функция направлена на борьбу с распространенной схемой, когда мошенники используют программное обеспечение для подмены идентификатора абонента, чтобы выглядеть как доверенный контакт.

Эти мошенники рассчитывают на то, что люди расслабляются, увидев знакомое имя на экране телефона, и эта тактика, похоже, работает, ведь ежегодно по всему миру жертвами таких схем становятся люди, теряя почти 1 миллиард долларов. Google сотрудничает с рядом банков и финансовых компаний, чтобы противодействовать подобным звонкам, активно проверяя через банковские приложения, действительно ли происходит официальный звонок.

Если банковское приложение сообщает, что оно не звонит пользователю, Android автоматически завершит звонок, устраняя угрозу. Кроме того, система будет автоматически отклонять звонки с номеров, которые банк обозначил как «только для входящих звонков», то есть с таких номеров не должны поступать исходящие вызовы.

Эта функция требует наличия на устройстве установленного приложения соответствующего банка, поэтому это не является абсолютно надежной системой защиты, если приложение отсутствует, однако она будет доступна на широком спектре устройств. Google отмечает, что она появится на устройствах с Android 11 и более новых версий, а развертывание начнется в ближайшие недели с поддержкой Revolut, Itaú и Nubank, с ожиданием расширения поддержки других банковских приложений в течение следующего года.

Кроме того, Google внедряет дополнительные средства контроля для усложнения доступа злоумышленников к данным с украденного телефона. Функция «Отметить как потерянный» в сервисе Google «Найти мой телефон» теперь позволит устанавливать биометрическую разблокировку наряду с паролем или PIN-кодом, а также будет скрывать опции быстрых настроек и блокировать новые подключения к Wi-Fi или мобильной сети, усложняя обход этих защитных мер.

Эти нововведения будут применяться на всех новых устройствах с Android 17, а также будут добавлены к устройствам с Android 10 и более новых версий в таких странах, как Аргентина, Чили, Колумбия, Мексика и Великобритания. Кроме того, Google добавит к приложениям новый контроль доступа к местоположению, который позволит приложению получать данные о местоположении пользователя только тогда, когда он активно использует функцию, требующую этих данных.

Наконец, Google также внедряет новую динамическую защиту для операционной системы Android, которая отслеживает нетиповое поведение приложений, что может свидетельствовать о попытках кражи данных, и будет предоставлять пользователю возможность удалить такое приложение, чтобы предотвратить дальнейшие проблемы.

Опытный исследователь безопасности, известный под псевдонимом Chaotic Eclipse, снова обнаружил критическую уязвимость в программном обеспечении Microsoft, на этот раз нацеленную на функцию шифрования BitLocker. Эта новая эксплойтация, названная «Yellow Key», позволяет получить полный доступ к зашифрованным дискам, обходя стандартные механизмы безопасности, что вызывает серьезные вопросы относительно надежности защиты данных миллионов пользователей.

Обнаруженная уязвимость позволяет обойти защиту BitLocker лишь путем копирования нескольких файлов на USB-накопитель и перезагрузки компьютера в среду восстановления Windows. После этих простых действий, система предоставляет доступ к командной строке с полными правами, позволяя просматривать и модифицировать любые данные на ранее заблокированном диске без необходимости ввода паролей или ключей шифрования.

Эксперты отмечают, что подобный способ работы эксплойта, а также автоматическое удаление его файлов с USB-накопителя после использования, напоминает бэкдор, что может указывать на более сложные причины возникновения данной проблемы. Уязвимость, по предварительной информации, работает на Windows Server 2022 и 2025, но не влияет на Windows 10.

BitLocker используется миллионами пользователей по всему миру, часто включен по умолчанию в Windows 11, что делает эту находку особенно опасной. Хотя обычно шифрование привязано к TPM-чипу конкретного устройства, похищение самого компьютера с такой защитой теперь становится значительно проще.

По словам Chaotic Eclipse, даже использование комбинации TPM и PIN-кода не защищает от этой уязвимости, поскольку существует версия эксплойта, которая обходит и этот дополнительный уровень защиты. Исследователь также отметил, что не имеет намерения продавать эту информацию, а его действия мотивированы стремлением противостоять политике безопасности Microsoft.

Параллельно с «Yellow Key», исследователь анонсировал другой эксплойт, «Green Plasma», который, хотя и не имеет полного демонстрационного кода, якобы позволяет получить доступ к системному уровню, перехватывая процесс CTFMon. Это дает возможность манипулировать объектами памяти, обходя стандартные средства контроля доступа, что может привести к полному контролю над сервером и данными пользователей.

На момент публикации, компания Microsoft официально не комментировала появление уязвимостей «Yellow Key» и «Green Plasma». Ранее обнаруженные эксплойты «Blue Hammer» уже были исправлены, а относительно «Red Sun» Microsoft якобы выпустила патч, однако никакого официального подтверждения этой информации нет.

Выяснилось, что новое обновление программного обеспечения Dell SupportAssist, которое предназначено для автоматического восстановления и ремонта систем, на самом деле вызывает серьезные проблемы с компьютерами. Пользователи по всей сети сообщают о постоянных ошибках «синего экрана смерти» и бесконечных циклах перезагрузки, которые возникают после установки версии 5.5.16.0, выпущенной 30 апреля.

По словам владельцев различных моделей ноутбуков Dell, включая XPS 15 9530 и Dell Pro Plus 14, их компьютеры начинают сбоить примерно каждые 30 минут. Этот цикл продолжается до тех пор, пока программное обеспечение не будет удалено. Dell пока что не предоставила официальных комментариев относительно этой проблемы, хотя она уже подтверждена на нескольких устройствах.

Анализ файлов дампов, созданных после сбоев, проводился с помощью инструмента WinDbg от Microsoft. Результаты свидетельствуют о критической ошибке с кодом 0xEF (CRITICAL_PROCESS_DIED). Виновником обнаружен процесс DellSupportAssistRemedationService.exe, который является частью пакета SupportAssist Remediation, установленного по стандартному пути C:\Program Files\Dell\SARemediation\agent\

Несколько пользователей, которые детально исследовали проблему, подтвердили, что именно этот файл вызывает сбои. Один из пользователей, владелец XPS 15 9530 с Windows 11, опубликовал результаты анализа, где четко указано на процесс Dell. Другой пользователь, который имеет Dell Precision 3571, подтвердил, что удаление всех компонентов SupportAssist полностью остановило проблемы. Аналогичные выводы были сделаны относительно Dell Pro Plus 14.

Для тех, кто столкнулся с подобными проблемами, существуют два временных решения. Первый, менее радикальный способ, заключается в отключении службы Dell SupportAssist Remediation. Это можно сделать, выполнив команду «sc.exe config «Dell SupportAssist Remediation» start= disabled» с правами администратора в командной строке, а затем перезагрузить компьютер. Это позволит сохранить остальные диагностические инструменты Dell.

Второй вариант предполагает полное удаление программы SupportAssist Remediation и плагина Dell SupportAssist OS Recovery Plugin для Dell Update. Оба этих метода, по отзывам пользователей, успешно решают проблему сбоев.

Интересно, что это не первый случай, когда SupportAssist Remediation вызывает подобные сбои. Еще в январе прошлого года на форуме Dell обсуждалась аналогичная проблема с «синими экранами» на компьютерах с Windows 10 и Windows 11, где анализ также указывал на программное обеспечение Dell как причину. Тот случай, похоже, остался без решения со стороны технической поддержки. Кроме того, ранее пакет Dell SupportAssist был замечен в серьезных уязвимостях, которые позволяли удаленным злоумышленникам получать администраторские права на компьютерах Dell.

Корпорация Meta с 8 мая 2026 года официально прекратила использование сквозного шифрования для личных сообщений в социальной сети Instagram. Эта технология ранее гарантировала, что доступ к содержанию переписки имели только отправитель и получатель, поскольку данные шифровались непосредственно на устройстве отправителя и оставались недоступными для посторонних лиц во время передачи. Теперь любое сообщение в Instagram проходит через серверы компании в открытом виде, что технически позволяет Meta и правоохранительным органам получать доступ к вашим личным разговорам.

Представители компании оправдывают это решение низким уровнем использования функции шифрования среди пользователей, хотя она никогда не была активирована по умолчанию. Отказ от сквозной защиты существенно упрощает модерацию контента, поскольку система теперь способна анализировать каждое слово, отправленное в чате. Этот шаг выглядит как попытка избежать юридической ответственности за сокрытие противоправного контента, о чем ранее свидетельствовали внутренние документы компании, где упоминалось о 7,5 миллиона отчетов относительно материалов сексуального насилия над детьми в условиях защищенных чатов.

Первым шагом для защиты вашей информации должна стать немедленная загрузка всех важных диалогов и медиафайлов через официальные инструменты Meta, поскольку будущие изменения могут привести к их полному удалению или ограничению доступа к архивам. Полностью прекратите передачу через Instagram любых чувствительных данных, к которым относятся номера финансовых карт, пароли, идентификационные коды, рабочая документация или коды для восстановления доступа к учетным записям, ведь теперь вся эта информация становится доступной для корпоративного просмотра.

Если вы планируете продолжить обсуждение личных вопросов, перенесите общение на платформы, поддерживающие сквозное шифрование по умолчанию, в частности WhatsApp, Signal или систему iMessage от компании Apple. Проверьте настройки приватности в вашем аккаунте Instagram, ограничив круг лиц, которые имеют право отправлять вам сообщения или добавлять в групповые чаты, чтобы уменьшить риск получения спама или вредоносного программного обеспечения, которое теперь легче распространять внутри нешифрованной экосистемы сообщений платформы.

Дополнительной мерой безопасности должно стать шифрование отдельных файлов перед их загрузкой в любые облачные хранилища, а также отказ от использования внутренних средств связи Instagram для обмена конфиденциальными документами. Для осуществления видеозвонков и голосового общения выбирайте проверенные приложения, такие как FaceTime, где сквозное шифрование продолжает действовать. Помните, что любая информация, отправленная в открытом виде, навсегда становится частью большой базы данных корпорации, независимо от того, удалили вы ее со своего устройства или нет.

Корпорация Google официально анонсировала девять ключевых изменений в операционной системе Android 17. Обновления содержат полную переработку набора из 4000 эмодзи, которые теперь имеют более выраженный трехмерный вид и детализацию. Первыми эти графические изменения получат владельцы смартфонов Pixel, ожидается, что обновление появится на устройствах позднее в этом году. Несмотря на отсутствие радикальных изменений в структуре интерфейса, разработчики сосредоточились на внедрении инструментов, которые должны искусственно ограничивать время, которое пользователь проводит перед экраном своего гаджета ежедневно.

Функция Pause Point заставляет пользователя ожидать 10 секунд перед открытием программ, которые он заранее отметил как отвлекающие. Во время этой паузы система предлагает дыхательные упражнения или выбор более полезных приложений. Выключить такую защиту оказалось технически сложно, поскольку для деактивации функции нужно осуществить полный перезапуск смартфона. Кроме ограничений, появится инструмент Screen Reactions, позволяющий одновременно записывать видео с фронтальной камеры и содержимое экрана, что должно упростить процесс создания контента для социальных сетей.

Технология быстрого обмена данными Quick Share расширяет свою географию, получая поддержку для смартфонов производства Xiaomi, Honor и OnePlus. Пользователи, чьи устройства не поддерживают стандарт, смогут генерировать QR-коды для передачи файлов непосредственно в iCloud для владельцев iPhone. До конца года Google планирует интегрировать поддержку передачи данных прямо в популярный мессенджер WhatsApp, что должно облегчить обмен информацией между различными экосистемами, включая упрощенный перенос контактов и eSIM с Apple на Android.

Значительная часть анонса посвящена функциям искусственного интеллекта под брендом Gemini Intelligence, которые станут доступны на смартфонах Samsung Galaxy и Google Pixel этим летом. Инструмент под названием Rambler работает как средство транскрипции, которое автоматически удаляет из устной речи лишние звуки и слова-паразиты, а также корректирует содержание сообщений. Программа способна обрабатывать списки покупок в реальном времени, запоминая изменения в намерениях пользователя относительно конкретных товаров во время диктовки текста.

Пользователи также получат функцию Create My Widget, которая позволяет создавать настроенные виджеты для главного экрана с помощью запросов на естественном языке. Владелец смартфона сможет сформировать, например, виджет для планирования питания или трекер погоды для велосипедистов. Вместе с этим расширяются возможности автоматизации задач через Gemini, что позволит системе самостоятельно осуществлять заказы продуктов или планировать путешествия на основе фотографий. Большинство этих инструментов интегрированы в экосистему для упрощения рутинных действий пользователя.

Вопросы безопасности в Android 17 будут решать путем более глубокого мониторинга активности программ. Новая функция будет сканировать поведение приложений на предмет подозрительных действий, например, скрытой пересылки SMS-сообщений или работы в фоновом режиме. Внедряется сотрудничество с банковскими учреждениями для блокировки поддельных звонков, но для этого пользователю необходимо установить официальное финансовое приложение. В случае кражи телефона добавляется возможность дистанционной биометрической блокировки и ограничения попыток ввода PIN-кода с прогрессивным увеличением времени ожидания между неудачными попытками.

Центры по контролю и профилактике заболеваний США настоятельно рекомендуют воздерживаться от подключения мобильных устройств к электрической сети во время грозовой активности. Несмотря на распространенный миф, что смартфон якобы притягивает молнию, физический процесс возникновения электрического разряда в атмосфере не зависит от использования зарядного устройства. Однако угроза заключается в том, что молния способна распространяться по металлическим коммуникациям, включая электросети, к которым подключен ваш дом, что делает подключенное к розетке устройство крайне уязвимым для скачков напряжения.

В момент удара молнии в ближайшую линию электропередачи в домашнюю сеть может попасть разряд напряжением в десятки тысяч вольт. Стандартные компоненты смартфона не рассчитаны на такую мощность, поэтому устройство гарантированно выйдет из строя, а в худшем случае — взорвется или спровоцирует пожар. Нахождение рядом с гаджетом, подключенным к сети в этот момент, создает непосредственную опасность поражения пользователя током, поэтому отказ от использования стационарных зарядок во время стихии является единственной действенной мерой безопасности для сохранения как техники, так и собственной жизни.

Для обеспечения бесперебойной работы мобильных устройств во время непогоды стоит позаботиться о полном заряде аккумуляторов заблаговременно до начала шторма. Рекомендуется следить за официальными предупреждениями метеорологических служб и завершить подзарядку телефонов, планшетов, ноутбуков и внешних аккумуляторов до того, как грозовой фронт приблизится к вашему району. Автономные устройства, работающие от встроенных батарей, не представляют никакой опасности во время грозы, поскольку они не имеют гальванической связи с внешней электрической сетью, подверженной поражению молнией.

Когда гроза уже началась, лучшей стратегией становится физическое отключение от розетки всей бытовой техники, включая телевизоры, холодильники, стиральные машины и игровые консоли. Даже наличие профессиональных сетевых фильтров или систем защиты от перенапряжения для всего дома не гарантирует полной безопасности, поскольку энергия прямого удара молнии способна превысить поглощающую способность любого стандартного устройства защиты, вызвав пробой изоляции и выход оборудования из строя из-за чрезмерного всплеска напряжения в электропроводке.

Во время непогоды важно экономно использовать ресурсы аккумуляторов, поскольку сильный ветер часто сопровождается авариями на линиях электропередач и долговременными отключениями электричества. Ограничьте яркость экрана, выключите фоновую передачу данных и уменьшите интенсивность использования энергоемких приложений, чтобы сохранить запас энергии для экстренных вызовов. Помните, что любое устройство, которое остается подключенным к электрической розетке, является потенциальным проводником для опасного электрического разряда, который может привести к полному уничтожению вашей бытовой техники в считанные секунды.