Как и было объявлено в прошлом году, Google Messages начинает внедрять проверку Ключей с помощью QR-кода, чтобы подтвердить, что вы «общаетесь именно с тем человеком, с которым намеревались».

Когда функция станет доступной, откройте нужный чат в Google Messages и перейдите на страницу «подробности», щелкнув имя собеседника в верхней панели. Карта «сквозное шифрование» существует уже некоторое время, но в прошлом опция «проверить шифрование» просто открывала страницу с 80-значным кодом.

Теперь появляется вкладка » Безопасность и конфиденциальность» с надписью «проверка ключей этого контакта». Google объясняет:

Зачем проверять ключи? Это помогает гарантировать, что только вы и ваш контакт можете читать сообщения RCS.

• Как проверить ключи? Отсканируйте QR-код на устройстве собеседника, а затем дайте ему отсканировать ваш.
• Статус проверки: информацию о проверенных ключах можно просмотреть в разделе «подключенные приложения» в приложении «Контакты».
• Нажатие «ваш QR-код» открывает окно «проверка сообщений Google». На данный момент интеграция с «Google Contacts» еще не запущена.

Впрочем, в той же вкладке есть пункт «Сканировать QR-код контакта», открывающий приложение Android System Key Verification, которое уже предустановлено на вашем устройстве.

Старый вариант с 80-значным кодом также остается доступным — достаточно нажать «сравнить коды проверки».

Мы видим эту функцию проверки QR-кодов в самой последней бета-версии Google Messages. В стабильном релизе ее пока нет. В прошлом году Google заявляла, что новация появится в 2025 году для устройств на Android 9+. Эта «унифицированная система проверки открытых ключей» будет доступна и для сторонних приложений.

Почему отсутствие такой функции ослабляет безопасность

Если пользователи не могут проверить, что их ключи шифрования реальны и соответствуют ключам собеседника, злоумышленник может попытаться подменить ключи и перехватить сообщение (атака «человек посередине» — MITM). Без проверки QR-кода невозможно гарантировать, что ваши RCS-сообщения надежно шифруются именно для нужного контакта, что существенно снижает общий уровень безопасности коммуникации.

Как это реализовано в других мессенджерах

• WhatsApp-при открытии «информации о контакте» доступна опция «криптографический ключ безопасности». Пользователи могут сравнить QR-код или 60-значный код вручную. Это позволяет проверить, что ключи не подменены.
• Signal-использует «код безопасности» для каждого чата. Его можно проверить через QR-код или числовую последовательность, которую собеседники сверяют между собой. Signal считается эталоном в этой области.
• Telegram-проверка доступна только в»секретных чатах». Там генерируется изображение (графический ключ), которое оба собеседника должны сравнить, чтобы удостовериться в отсутствии постороннего вмешательства.
• Viber — в «секретных чатах «есть опция»доверять контакту». Для подтверждения отображается QR-код, который вы хотите отсканировать. Это гарантирует, что ключ шифрования не был заменен.
• Threema и другие защищенные мессенджеры — предлагают многоуровневую верификацию: от простого подтверждения контакта до личной встречи и сканирования QR-кода.

Таким образом, Google Messages фактически догоняет практики, которые уже несколько лет являются стандартом в самых безопасных мессенджерах.

Компании активно интегрируют искусственный интеллект в браузеры, чтобы представить их пользователям как «умных помощников». Одним из наиболее известных примеров является Comet от Perplexity, который позиционируется как персональный помощник при просмотре интернета.

Однако такой подход создает серьезные риски для безопасности. Исследователи из компании Brave, которая также разрабатывает собственный ИИ-браузер, показали, что искусственный интеллект можно легко заставить выполнить вредоносные инструкции, скрытые в открытом вебконтенте.

Проблема заключается в так называемой indirect prompt injection-атаке. Она использует уязвимость в том, как Comet обрабатывает контент веб-страниц. Если пользователь просит суммировать текст, браузерная модель получает часть страницы напрямую, без отделения команд пользователя от самого контента. Это позволяет злоумышленникам встраивать скрытые инструкции в текст, которые искусственный интеллект воспринимает как настоящие задачи.

Последствия этого могут быть серьезными. Браузерный агент работает с полными правами пользователя, поэтому потенциально открывает доступ к банковским аккаунтам, корпоративным системам, почте, облачным хранилищам и другой частной информации. Например, инструкции можно спрятать в сообщении на Reddit или Facebook, используя незаметный белый текст на белом фоне. Для человека это будет невидимо, но искусственный интеллект прочитает скрытый код и выполнит его.

В реальном сценарии агентский ИИ может получить доступ к почте пользователя, перехватить одноразовые пароли и использовать их для снятия денег со счета или перевода криптовалют. Brave даже продемонстрировала видеозапись, в которой уязвимость позволяет Comet выполнять аналогичные действия.

Главная проблема заключается в том, что традиционные подходы к защите вебконтента оказываются бесполезными. Если раньше система безопасности могла гарантировать, что вредоносный код в вебстранице не повлияет на пользователя, то теперь искусственный интеллект может самостоятельно стать «воротами» для атаки. Это требует новых архитектур безопасности, специально адаптированных для работы с агентными моделями ИИ.

Brave сообщила, что обнаружила проблему летом и передала ее Perplexity, после чего в августе уязвимость якобы была исправлена. Однако случай с Comet демонстрирует более широкую тенденцию: prompt injection-атаки легко применять не только к AI-браузерам.

Уже были зафиксированы примеры, когда через подобные механизмы злоумышленники получали доступ к данным в Google Drive, используя ChatGPT, или манипулировали Microsoft Copilot для раскрытия конфиденциальных корпоративных писем и финансовой информации.

Главная угроза заключается в простоте таких атак. В отличие от сложных эксплойтов, требующих глубоких технических знаний и поиска уязвимостей в ядрах операционных систем или библиотеках, prompt injection не требует ничего подобного. Достаточно вставить правильно сформулированный текст в комментарий или публикацию — и пользователь с AI-браузером может потерять личные данные и деньги.

Таким образом, разработчики браузеров с искусственным интеллектом имеют серьезные вызовы: существующие системы защиты оказываются неэффективными, а массовое внедрение таких технологий открывает новые возможности для киберпреступников.

Длительное прослушивание громких звуков связано с риском необратимого повреждения слуха. С распространением беспроводных внутриканальных наушников опасения по поводу потери слуха только усилились. Google стремится предотвратить это, поэтому некоторое время назад компания добавила функцию, которая периодически напоминает пользователю уменьшить громкость. Если этого не сделать — система снижает громкость автоматически. Некоторые пользователи находят эти предупреждения раздражающими, поэтому Google готовится ввести новую страницу настроек, где их можно будет отключить.

Команда Authority Insights, исследуя приложение Android System Intelligence, обнаружила скрытое меню Hearing Wellness. Оно появится в приложении «Настройки» в подменю «Звук и вибрация» на всех устройствах Pixel. В меню будет два переключателя: Sound Exposure Notifications и Hearing Health.

Обе эти функции были впервые представлены в Android 14 QPR1, а затем стали доступны на всех устройствах с Android 15 при условии, что производитель их активировал. В то же время в самой системе не было способа управлять ими напрямую — и именно это обеспечивает новое меню Hearing Wellness.

Когда эти функции включены, Pixel будет отправлять уведомления, если громкость в наушниках превышает безопасный порог. Согласно справочной странице Google, этот порог составляет 100 дБ в течение пяти минут или 105 дБ в минуту. В таком случае на экране появится предупреждение с вариантами: «продолжить слушать» или «уменьшить громкость».

По умолчанию эти уведомления включены на Pixel и в настоящее время не могут быть отключены независимо от региона. Если вы просто закроете уведомление, система по-прежнему автоматически снизит громкость.

Эта функция автоматического уменьшения громкости обязательна в отдельных регионах, поэтому в таких случаях пользователи не смогут отключить ее даже в новом меню. Google реализовал это в соответствии с требованиями Международной электротехнической комиссии (IEC). Конкретные рекомендации по безопасным уровням звукового давления были добавлены в третье издание стандарта IEC 62368-1, действующего в США, Канаде и ЕС.

Таким образом, в некоторых странах эта функция заблокирована из соображений соответствия нормам. Несмотря на это, для пользователей, которые любят слушать музыку «на полную», такие ограничения могут стать досадной неожиданностью. Уже сейчас в Сети появляется немало критики на эту тему.

Microsoft тестирует новую функцию Windows 11, которая позволяет продолжить работу с Android-приложениями непосредственно на компьютере. В настоящее время он постепенно появляется для участников программы Windows Insiders в каналах Dev и Beta и пока поддерживает только Spotify .

Чтобы попробовать эту возможность, вам нужно привязать свой Android-смартфон к ПК, открыть песню в мобильном приложении Spotify, после чего Windows 11 покажет уведомление “Resume from your phone” рядом с значком Spotify и предложение “Continue on this PC” .

После выбора уведомления компьютер запустит десктопное приложение Spotify (или предложит установить его, если оно отсутствует) и продолжит воспроизведение той же самой песни уже на ПК. Впервые Microsoft продемонстрировала эту функцию на презентации Build 2025 (впоследствии видео удалили). По принципу она очень похожа на Handoff в macOS, который позволяет восстанавливать работу между Mac, iPhone, iPad или Apple Watch.

Microsoft пока не уточняет, как будет расширять эту функциональность в будущем. Но логично предположить, что она может стать удобной для продолжения других задач, начатых на смартфоне — например, чтения статьи или написания электронного письма уже на компьютере.