Comments 9
А почему не F451?
Интересно, технические специалисты вычитывали эту статью? :) В статье четыре раза упоминается, что внедрение Digital Risk Protection от компании F6 направлено на защиту пользователей в RuStore. Но если посмотреть описание (https://www.f6.ru/products/digital-risk-protection), то средство направлено на защиту активов компании (самого RuStore).
Далее упоминается, что это позволит находить и блокировать фейковые сайты и поддельные приложения, которые маскируются под легальный софт. И как это будет работать на моём устройстве (если бы я был пользователем RuStore)? Я думал, что только РКН у нас может блокировать доступ к сайтам (я не рассматриваю вариант локальных блокировок внутри какой-либо компании).
Спасибо за правильные вопросы!
Начнем с конца. Вместе с РКН, НКЦКИ (Госсопкой), "Лигой безопасного интернета" компания F6 - одна из 12 российский компаний и организаций, которая компетентна в определении нарушений в Рунете. Этот список так и называется "Компетентные организации" https://tldpatrol.ru/organization/ То есть мы, вылавливая и определяя фишинг, ВПО и ботнет-контролеры, можем направлять эти ресурсы на блокировку.
Что касается вопроса, кого мы защищаем. Если коротко: защищаем RuStore - защищаем пользователей магазина приложений. Как рассказали наши эксперты, блокировка фейковых сайтов, мимикрирующих под магазин RuStore и размещающих поддельные мобильные приложения (потенциально с ВПО), позволит уберечь пользователей RuStore в том числе от заражения устройства или не стать жертвой фишинга.
Спасибо за более разъяснение. Т.е. вы минимизируете риск, связанный с загрзкой поддельного клиента RuStore со сторонних ресурсов методом блокировки этих ресурсов. И исключаете последующие злонамеренные действия, которые могут возникнуть в результате установки и запуска поддельного клиента.
Вместе с РКН, НКЦКИ (Госсопкой), "Лигой безопасного интернета" компания F6 - одна из 12 российский компаний и организаций, которая компетентна в определении нарушений в Рунете.
Следили бы за пермишнами, которые приложения запрашивают, и используют ли они их по назначению. А то уже банки с радостью используют то же QUERY_ALL_PACKAGES просто для своей аналитики, за что бы сразу вылетели из гугл плея. Вот это действительно то, что защищает пользователей.
Ну, положим, у банков могут быть свои резоны для этого. В Казахстане регуляторы обязывают банки выявлять наличие ПО удалённого управления у клиентов, использующих мобильные приложения. В целях защиты клиентов от мошенничества, естественно.
RuStore не пропускает приложения, которые запрашивают потенциально опасные или чувствительные разрешения. В карточке приложения будет указана информация о том, какие разрешения необходимы для его работы. Подробная информация о типах разрешения указана в разделе по ссылке.
RuStore внедрил новый инструмент от компании F6 для борьбы с цифровыми угрозами