Показаны сообщения с ярлыком mobile security. Показать все сообщения
Показаны сообщения с ярлыком mobile security. Показать все сообщения

среда, 29 сентября 2021 г.

The sad truth about Android that Googlefans prefer to ignore




As you know, Russia is famous not only for its hackers, but also for highly qualified cybersecurity specialists who are contacted by clients from different countries, including representatives of leading IT corporations. Therefore, it would be very useful for all users of computers, as well as mobile and wearable gadgets to familiarize themselves with the video program dedicated to the problems of user data safety. The film "Nothing Personal" was recently published on the popular YouTube channel "Редакция" ("Editoral office"), which employs professional journalists who have left federal television channels because of the censorship prevailing there and pathological dependence on the dictates of the Kremlin special services.
IT experts working in the field of cybersecurity shared their views on how brazenly attackers, as well as owners of mobile operating systems and application developers, are invading our privacy. According to experts, currently there are practically no means to guarantee privacy in the Internet space. However, there are various methods of protection that make it possible to greatly complicate the task of stealing personal data by hackers or special services of repressive regimes.
In addition to two-factor authentication and protecting user data with complex passwords, experts strongly recommend that smartphone owners do not allow handsets to be passed into the wrong hands, even for a short time. In addition, before you start entering your password on your phone in a public place, take a close look and make sure that no strangers are spying on you and that a security camera is not aimed at you. When it came to discussing mobile operating systems, the sad truth was revealed for many Android smartphone users: this brainchild of Google is a "leaky sieve" and a real paradise for cybercriminals. However, our blog has been talking about this throughout the entire period of its existence.
According to IT experts, if expensive smartphones from Samsung (Galaxy) and Google (Pixel) have additional built-in chips for data encryption, then cheap Chinese crafts generally lack any serious privacy protection tools. Android is considered the most vulnerable operating system, since at the time of its creation there were no effective ways to ensure the safety of users of mobile devices. However, such a sad verdict about Android on the part of IT specialists, it seems, does not really confuse manufacturers of smartphones, smart watches and various set-top boxes, as well as ordinary users. The latter are generally inclined to think that they are not of any interest to hackers and special services due to their "insignificance". However, this is a completely wrong approach. Hackers will always find something to steal, even from a poor person. For example, in Russia, some are deprived of their own apartments, and not in all cases they manage to prove the fact of cyber fraud in court.
As for the manufacturers, we have repeatedly mentioned the fatal mistake of such a tech giant as Samsung, which decided to link its fate with Google.
Ditching TIZEN's own operating system and switching to Android Wear (now called WearOS 3) in wearables does not bode well for their owners in terms of safety. Moreover, Android is an incredibly power hungry and poorly optimized platform that requires much more powerful computing resources than the aforementioned TIZEN. For those who still do not understand this, we advise you to get ready to spend extra money for "Android-hardware" and sacrifice your security.
 
Печальная правда об Android, которую гуглофаны предпочитают не замечать

Как известно, Россия славится не только своими хакерами, но и высококвалифицированными специалистами по кибербезопаности, к которым обращаются клиенты из разных стран, в том числе представители ведущих IT-корпораций. Поэтому всем пользователям компьютеров, а также мобильных и носимых гаджетов было бы весьма полезно ознакомиться с видеопрограммой, посвящённой проблемам сохранности пользовательских данных. Фильм "Ничего личного" был недавно опубликован на популярном YouTube-канале "Редакция", где работают профессиональные журналисты, покинувшие федеральные телеканалы из-за царящей там цензуры и патологической зависимости от диктата кремлёвских спецслужб.
IT-эксперты, работающие в области кибербезопасности, поделились своими мнениями о том, насколько нагло злоумышленники, а также владельцы мобильных операционных систем и разработчики приложений вторгаются в нашу личную жизнь. По словам специалистов, в настоящее время практически не существует средств, гарантирующих приватность в интернет-пространстве. Однако существуют различные способы защиты, позволяющие сильно осложнить задачу по краже персональных данных хакерами или спецслужбами репрессивных режимов.
Помимо двухфакторной авторизации и защиты пользовательских данных сложными паролями, эксперты настоятельно рекомендуют владельцам смартфонов не допускать передачи трубок в чужие руки даже на короткое время. Кроме того, прежде чем вы начнёте вводить свой пароль на телефоне в публичном месте, внимательно осмотритесь и убедитесь в том, что за вами не подглядывают посторонние люди и на вас не нацелена камера слежения.
Когда дело дошло до обсуждения мобильных операционных систем, то для многих пользователей Android-смартфонов открылась печальная правда: это детище Google является "дырявым решетом" и настоящим раем для киберпреступников. Впрочем, в нашем информационном блоге об этом говорилось на протяжении всего периода его существования.
По словам IT-экспертов, если дорогие смартфоны от Samsung и Google имеют дополнительные встроенные чипы для шифрования данных, то в дешёвых китайских поделках вообще отсутствуют какие-либо серьёзные средства по защите приватности. На сегодняшний день Android считается наиболее уязвимой операционной системой, поскольку в период её создания вообще не были заложены сколь-нибудь надёжные способы обеспечения безопасности пользователей мобильных устройств.
Однако столь печальный приговор Android со стороны IT-специалистов, похоже, не очень смущает производителей смартфонов, смарт-часов и различных ТВ-приставок, равно как и рядовых пользователей. Последние вообще склонны думать, что не представляют какого-либо интереса для хакеров и спецслужб в силу "ничтожности своей персоны". Однако это совершенно ошибочный подход, поскольку хакеры всегда найдут что украсть, даже у небогатого человека. Например, в России некоторые лишаются собственных квартир и далеко не во всех случаях им удаётся доказать факт кибермошенничества в суде.
Что касается производителей, то мы неоднократно упоминали о роковой ошибке такого техногиганта как Samsung, который решил связать свою судьбу с Google. Отказ от собственной операционной системы TIZEN и переход на Android Wear (теперь это называется WearOS 3) в носимых устройствах не сулит ничего хорошего их владельцам в плане безопасности. Более того, Android является невероятно прожорливой и плохо оптимизированной платформой, которая требует куда более мощных вычислительных ресурсов, чем упомянутая выше TIZEN. Для тех, кто этого до сих пор не понял, советуем приготовиться тратить дополнительные деньги за "Android-железо" и жертвовать своей безопасностью. Как говорится, "приятно подавиться".

понедельник, 7 июня 2021 г.

The New York Times: Biden Expands Trump-Era Ban on Investment in Chinese Firms Linked to Military

The new order includes firms engaged in making and deploying the surveillance technology used against Muslim minorities and dissidents around the globe.
President Biden issued a new executive order on Thursday barring Americans from investing in Chinese firms that are linked to the country’s military or that sell surveillance technology used to repress dissent or religious minorities, both inside and outside China.
The new order expands on an earlier, Trump-era blacklist and brings to 59 the total number of Chinese firms banned from U.S. investment. The move intensifies a commercial and ideological battle between Beijing and Washington, one that Mr. Biden has termed the struggle between “autocracy and democracy.”
It comes at a moment when China is both ramping up its ability to spy on its nearly 1.4 billion people — using a mix of facial-recognition cameras and software, phone-scanners and a range of other tools — and exporting that technology to nations around the world. The technology is often sold abroad as part of a package of communications equipment provided by companies like Huawei, or as part of China’s Belt and Road initiative, which aims to expand the country’s trade ties.
China has used surveillance technology against Muslim minorities like the Uighurs and dissidents in Hong Kong and in the Chinese diaspora around the globe.
Mr. Biden’s aides said the move grew from a new American commitment not to facilitate Chinese repression and human rights abuses.
China regularly decries such moves as interference in its domestic affairs, and in the past has sought to retaliate with bans on American companies, leading to fears of broad economic decoupling between the world’s two largest economies. And the Chinese are likely to argue that the United States and other countries use some of the same technologies and techniques to track terrorists and drug lords.
It is unclear how effective Mr. Biden’s order will be at stopping the spread of Chinese espionage technology. To make the investment ban truly effective, he would have to persuade the European allies Japan and South Korea, among others, to join in the effort.
That effort may begin next week, when Mr. Biden goes on his first foreign trip as president to the Group of 7 summit, followed by a meeting of NATO allies. China is expected to be a major subject. In preparations for the meeting, he is already running into resistance from nations that, like Germany and South Korea, rely on China as a big export market for luxury cars, software and electronics.
As described by senior administration officials, the new order will prohibit American companies and those based in the United States from investing in the stock of Chinese companies on the blacklist or in debt issued by those firms. The ban will extend to investments in funds that, in turn, invest in those companies. Those funds will have a year to unwind their investments before facing penalties.
The new executive order is another case in which the Biden administration is building on a Trump-era China initiative. Mr. Biden has also kept tariffs on Chinese goods in place, as leverage in negotiations. In this case, Biden administration officials say they were acting partly to fix the executive order issued by President Donald J. Trump last November, which has been challenged, successfully, in American courts because it did not clearly lay out the factual basis for banning investments in Chinese firms linked to the defense industry.
The list of Chinese firms affected by the new order was put together by the Treasury Department, which has deep experience in issuing sanctions, rather than by the Pentagon. That is partly an effort to make clear the reasons for each company’s designations, officials say, in the hope that the bans will hold up in court.
Administration officials say the number of Chinese firms targeted by the ban is likely to grow.
The order targets several giants of the Chinese telecommunications industry, some of which still operate inside the United States or partner with American companies. It is a signal that scrutiny of Chinese influence over the global technology space has not abated in Washington despite the shift to Democratic control in the White House.
Among the firms Mr. Biden listed on Thursday was Huawei, China’s national champion in telecommunications, and the centerpiece of its effort to export 5G networks around the world. For years the Trump administration tried to marginalize the company, banning the sale of most of its technologies inside the U.S., urging allies to reject them, and attempting to starve the firms of needed chips. For a while, Mike Pompeo, the former secretary of state, and other American officials were threatening to bar allies from sharing in American intelligence briefings if they used Huawei in their networks. That backfired, but the allies have increasingly come to limit Huawei’s role. Huawei is not publicly held, however, so the order would essentially ban Americans from helping to underwrite its debt offerings.
Huawei had no comment on Thursday’s ban.
The order also listed three carriers — China Unicom, China Telecom, and China Mobile — that have been increasingly in the cross hairs of American lawmakers and regulators. In 2019, lawmakers urged the Federal Communications Commission to review China Unicom’s and China Telecom’s licenses to operate in the United States. The agency moved in March to consider restricting China Unicom’s operations. All have been under scrutiny over whether they are diverting phone or internet traffic back to China, for the benefit of Chinese intelligence services.
China Telecom declined to comment on the new order.
In 2019, the Federal Communications Commission also blocked China Mobile’s application to support calls between the United States and other countries, citing risks that the Chinese government could use its control over the company to spy on Americans’ calls.
But the issue is complicated by the firms’ ties to American companies. China Mobile has been supporting iPhones in China since 2014, a deal that was crucial to Apple’s growth in the Chinese market. “Apple has enormous respect for China Mobile and we are excited to begin working together,” Apple’s chief executive, Tim Cook, said in a news release. At the time, China Mobile was the world’s largest cellular network, with 763 million customers.
China Mobile did not respond to a request for comment on the new order, nor did China Unicom.
Also banned was investment in the Semiconductor Manufacturing International Corporation, China’s largest semiconductor manufacturer. The company is a key supplier to the Chinese military, but has struggled to manufacture the most advanced chips.

Байден расширил запрет Трампа на инвестиции в китайские компании, связанные с военными
 
Новые ограничения включают фирмы, занимающиеся разработкой и развёртыванием технологии наблюдения, используемой против мусульманских меньшинств и диссидентов по всему миру, пишет The New York Times.
Президент Байден издал новый исполнительный указ в минувший четверг. Он запрещает американцам инвестировать в китайские компании, которые связаны с военными структурами КНР или которые продают технологию наблюдения, используемую для подавления инакомыслия или религиозных меньшинств, как внутри, так и за пределами Китая.
Новый порядок распространяется на более ранний, "дотрамповский" чёрный список, и доводит до 59 общее число китайских фирм, в которые американцы больше не будут инвестировать. Этот шаг усиливает коммерческую и идеологическую борьбу между Пекином и Вашингтоном, которую мистер Байден назвал борьбой между «автократией и демократией».
Запрет приходит в тот момент, когда Китай уже обладает неврероятными инструментами шпионажа за своими почти полутора миллиардами жителей - используя комбинацию камер уличного наблюдения и програмного обеспечения, телефонов-сканеров и ряда других решений. Коммунисты экспортируют эти технологии по всему миру. Часто это продаётся за рубеж в рамках пакета поставок оборудования связи, предоставляемого такими компаниями, как Huawei, или в рамках китайской инициативы "Шёлковый путь", которая направлена на расширение торговых связей страны.
Китай использовал технологию наблюдения против мусульманских меньшинств, таких как уйгуры, а также против диссидентов в Гонконге и в китайской диаспоре по всему миру.
Помощники президента Байдена заявили, что этот шаг является реализацией нового американского обязательства не содействовать китайским репрессиям и нарушениям прав человека.
Китай, как обычно, рассматривает такие шаги как вмешательство в свои внутренние дела, и в прошлом стремился принять ответные меры, вводя запреты на продукцию американских компаний, что привело к опасениям тотального экономического размежевания между двумя крупнейшими державами. При этом китайцы утверждают, что Соединённые Штаты и другие страны используют некоторые из тех же технологий и методов для отслеживания террористов и наркобаронов.
Пока неясно, насколько эффективным будет указ Байдена о пресечении распространения китайской шпионской деятельности. Чтобы сделать запрет на инвестиции в сомнительные китайские предприятия действительно эффективным, Белому дому придётся убедить своих европейских союзников, Японию и Южную Корею присоединиться к инвестиционному бойкоту.
Уже на этой неделе Байден отправляется в свою первую зарубежную поездку в качестве президента на саммит "большой семёрки" (G7), за которым последует встреча союзников по НАТО. Китай, как ожидается, будет одной из основных тем. В рамках подготовки к саммиту американский лидер уже столкнулся с сопротивлением со стороны таких стран как Германия и Южная Корея, которые рассматривают Китай в качестве большого экспортного рынка для своих роскошных автомобилей, программного обеспечения и электроники.
По словам высокопоставленных должностных лиц администрации, новый указ запретит американским компаниям и базирующимся в США компаниям инвестировать в акции китайских предприятий, включённых в чёрный список, или в долговые обязательства этих фирм. Запрет будет распространяться на инвестиции в фонды, которые, в свою очередь, инвестируют в эти компании. Этим фондам в течение года будет предоставлена возможность вывода своих активов, прежде чем он попадут под штрафные санкции.
Новый исполнительный указ является ещё одним случаем, когда администрация Джозефа Байдена строит свою политику на инициативе эпохи Трампа по сдерживанию Китая. Мистер Байден также сохранил введённые Трампом тарифы на китайские товары, что будет использоваться в качестве рычага давления на переговорах. Представители нынешней администрации Белого дома говорят, что "тарифы Трампа" имели ограниченный эффект, поскольку изданный в прошлом ноябре президентом Дональдом Трампом указ был успешно оспорен китайцами в американских судах. Проблема заключалась в том, что документ нечётко излагал фактическую основу для запрета инвестиций в китайские фирмы, связанные с оборонной промышленностью.
Список китайских фирм, затронутых новым указом, составило Министерство финансов, которое имеет большой опыт в санкционных делах, в отличие от Пентагона.
Чиновники из администрации Байдена говорят, что число китайских фирм, попавших под запрет, вероятно, будет расти.
Указ касается нескольких гигантов китайской телекоммуникационной отрасли, некоторые из которых до сих пор работают на территории Соединённых Штатов или сотрудничают с американскими компаниями. Это сигнал о том, что контроль китайского влияния на мировое технологическое пространство не утих в Вашингтоне, несмотря на переход власти к демократам.
Среди фирм, перечисленных в указе Байдена, был Huawei, "национальный чемпион Китая" в области телекоммуникаций, центральным элементом усилий которого являлся экспорт сетей 5G по всему миру. В течение нескольких лет администрация Трампа пыталась маргинализировать компанию, запрещая продажу большинства её технологий внутри США и призывая союзников отказаться от них. Кроме того, Huawei ограничена в праве закупки необходимых чипов. Некоторое время бывший госсекретарь Майк Помпео и другие американские чиновники говорили союзникам, что если те не откажутся от телекоммуникационных услуг Huawei, то перестанут получать важную информацию от американской разведки. Это имело обратный эффект, но союзники всё же стали чаще ограничивать роль Huawei. Huawei не является публичной компанией и абсолютно непрозрачна, что не может вызывать доверие к такому "партнёру".
В Huawei никак не прокомментировали запрет, о котором стало известно в четверг.
В указе Байдена также перечислены 3 китайских оператора связи - China Unicom, China Telecom и China Mobile, - которые всё чаще попадают в поле зрения американских законодателей и регуляторов. В 2019-м году законодатели призвали Федеральную комиссию по связи пересмотреть лицензии China Unicom и China Telecom на работу в США. В марте агентство перенесло рассмотрение вопроса об ограничении деятельности China Unicom. Все они были под пристальным вниманием псле того, как стало известно, что прогоняют свой зарубежный трафик через Китай, что, очевидно, делается в интересах китайских разведывательных служб.
China Telecom также отказалась комментировать новый указ.
В 2019-м году Федеральная комиссия по связи также заблокировала приложение China Mobile для поддержки звонков между США и другими странами, сославшись на риски того, что китайское правительство может использовать свой контроль над компанией, чтобы перехватывать американский мобильный трафик.
Но этот вопрос осложняется связями фирм с американскими компаниями. China Mobile поддерживает продажи iPhone в Китае с 2014 года. Это сделка, которая имеет решающее значение для роста Apple на китайском рынке. "Apple имеет огромное уважение к China Mobile, и мы рады начать работать вместе", заявил глава Apple Тим Кук в официальном послании. В то время China Mobile была крупнейшей в мире сотовой сетью с 763 миллионами клиентов.
China Mobile также не ответила на просьбу The New York Times прокомментировать новый указ, равно как и China Unicom.
Также американцам были запрещены инвестиции в Международную корпорацию по производству полупроводников (SMIC), крупнейшего производителя полупроводников в Китае. Компания является ключевым поставщиком для китайских военных, изо всех сил пытаясь наладить производство самых передовых чипов.

воскресенье, 25 апреля 2021 г.

Samsung KNOX Vault: protection of your most important data

 



To meet the demands of changing mobile usage trends that see users entrusting their devices with increasing amounts of personal data, Samsung has introduced Samsung Knox Vault, a unique security solution enhancing Samsung Knox Security launched with the Galaxy S21 series.
In the video, Daniel Ahn, Corporate SVP and Head of Mobile Platform Center, Mobile Communications Business, Samsung Electronics, explains how Samsung Knox Vault has been designed to keep user data private and secure at all times.

Samsung KNOX Vault: защита самых важных данных

Samsung Knox Vault представляет собой последнее достижение южнокорейского техногиганта в области безопасности — изолированную и высокозащищённую аппаратную среду для хранения наиболее важной информации. Благодаря процессору, который работает независимо от основного SoC под управлением ОС Android, Samsung Knox Vault расширяет защиту TrustZone и помогает бороться с «физическими» атаками на смартфон, при которых злоумышленник пытается вывести из строя или взломать мобильное устройство — например, с помощью лазерного излучения или электромагнитного разряда.
8 лет назад Samsung поставил перед собой задачу создать самые надёжные мобильные устройства в мире. Представив фирменную платформу KNOX на выставке MWC 2013, производитель внедрил в них ключевые элементы аппаратной безопасности, призванные защитить мобильные устройства Samsung и данные пользователей от всё более изощрённых киберугроз.
С тех пор Samsung KNOX превратилась в нечто большее, чем просто встроенная платформа безопасности — теперь в неё входит полный набор инструментов по управлению мобильными устройствами для корпоративных IT-администраторов. Однако специалисты Samsung по планированию мобильных продуктов, разработчики и инженеры по безопасности по-прежнему заняты поиском ответа на главный вопрос: как оставаться на шаг впереди хакеров и обеспечивать постоянную безопасность пользователей?
Samsung KNOX Vault — логическая эволюция того, над вендор работал в течение многих лет: изолированная, аппаратная и высокозащищённая среда для хранения наиболее важной информации на устройстве.
Чтобы разобраться, что такое Samsung KNOX Vault, для начала коротко рассмотрим, как принцип изоляции укрепляет платформу мобильной безопасности Samsung.

Эволюция платформы Samsung KNOX

Изначально основной упор на платформе Android делался на создание более открытой и гибкой мобильной операционной системы, а унаследованная от платформы Unix и мэйнфреймов безопасность для того времени была весьма продвинутой. Но уже тогда было ясно, что смартфоны бывают разными. Как правило, это были просто не слишком мощные карманные «персональные компьютеры».
Специалисты Samsung быстро поняли, что необходимо обратить более пристальное внимание на модель угроз для таких устройств, особенно на обеспечение дополнительной защиты важной информации вроде закрытых ключей и цифровых сертификатов. Тогда у них возникла идея использовать среду Trusted Execution Environments (TEEs) на мобильных устройствах. С помощью функции под названием TrustZone Samsung первым на массовом рынке задействовал защиту на основе TEE в ARM-процессорах смартфонов Galaxy.
Цель TrustZone — изолировать программное обеспечение, которое содержит наиболее конфиденциальную информацию устройства: пароли, биометрические данные и криптографическе ключи. Это происходит за счёт запуска другой ОС наряду с Android. Когда возникает необходимость проверить пароль или отпечаток пальца, Android, не имея прямого доступа к конфиденциальной информации, запрашивает апплет TrustZone для выполнения от его имени нужных задач, таких как расшифровка данных. Благодаря TrustZone конфиденциальные криптографические и биометрические данные никогда не передаются в ОС Android или общедоступные приложения.
Ради взлома такой системы даже с помощью очень сложного вредоносного ПО потребуется значительно больше времени, чем для обнаружения известной уязвимости Android и написания эксплойта, поскольку для этого нужно взломать гораздо более строгую защиту TrustZone из нескольких интерфейсов и «плоскостей». Всё это значительно усложняет работу хакеров и абсолютное большинство из них бросает попытки взлома уже на первых этапах, понимая, что столкнутся с огромными трудностями.
TrustZone в сочетании с другими уровнями платформы Samsung KNOX, такими как Real-Time Kernel Protection, задаёт новый стандарт обеспечения аппаратной безопасности устройств. Тем не менее, инженеры Samsung, для которых безопасность является главным приоритетом, приступили к изучению среды TEE, спрашивая себя: «Как мы можем усилить уже имеющуюся защиту?»

Появление Samsung KNOX Vault

Изоляция данных повышает их безопасность: с этим фактом согласится любой управляющий секьюрити-отделом. Функция TrustZone преимущественно независима, но у TrustZone и ОС Android остаются пересекающиеся и общие ресурсы. В частности, они совместно используют центральный процессор и память, что возлагает дополнительную ответственность за изоляцию информации на низкоуровневую защиту программного обеспечения. Чем сильнее конфиденциальные данные отделены от основной ОС, тем лучше они будут защищены в случае взлома.
Именно здесь на помощь приходит платформа Samsung KNOX Vault, в которой сочетаются специальное оборудование для обеспечения безопасности (новый защищённый процессор и изолированная защищённая память) и новое интегрированное программное обеспечение, которые оберегают наиболее ценные данные ОС Android и приложений (это распространяется и на ОС TIZEN, которая устанавливается на многих смарт-устройствах Samsung).
Функция TrustZone сравнима с сейфом в банковском филиале. Многие люди, которым вы не всегда доверяете, ходят рядом с этим сейфом и занимаются повседневной работой, не требующей физического доступа к нему. В свою очередь, защищённый процессор в Samsung KNOX Vault больше напоминает особо укреплённый район Форт-Нокс: этот сейф надёжно размещён вдали от банка и изолирован от всех, кто входит в отделение.
При разработке KNOX Vault инженеры и программисты Samsung сосредоточились на создании высокозащищённого пространства для фирменного безопасного программного обеспечения. Задача Samsung KNOX Vault заключается исключительно в управлении самой важной информацией и её защите: PIN-кодами, паролями, биометрическими данными, цифровыми сертификатами, криптографическими ключами и другими конфиденциальными сведениями.
Как процессор обеспечивает дополнительную защиту
Samsung KNOX Vault логически дополняет защиту данных на аппаратном уровне в смартфонах Galaxy. Создатели системы рассматривали проблему повышения безопасности устройства как вопрос доверия: каким частям цифровых данных следует доверять? В дальнейшем они разбирались, как снизить число этих элементов, чтобы не беспокоиться о том, что какая-то их доля может быть скомпрометирована. Таким образом была создана платформа Samsung KNOX Vault и её ключевые функции вроде защищённого процессора.
Samsung KNOX Vault расширяет защиту, которую предлагает TrustZone. Защищённый процессор работает независимо от основного чипа под управлением ОС Android — это усиливает безопасность, минимизирует количество общих компонентов и сокращает число потенциальных векторов атаки.
Инженеры Samsung проанализировали не только варианты программных атак. Они также учли «физические» атаки на смартфон, при которых устройство попало в руки злоумышленника. Когда кто-то пытается напрямую вмешаться в работу электронных компонентов телефона — например, с помощью лазерного излучения или нанесения электромагнитных повреждений — защищённая информация в хранилище может самоуничтожиться, и доступ к ней будет абсолютно невозможен.
Многим пользователям подобные физические угрозы могут показаться надуманными. Распространено мнение, что смартфоны крадут потому, что само оборудование можно выгодно продать, а не из-за ценной информации. Однако сейчас всё больше людей хранят на своих смартфонах очень важные данные — не только конфиденциальные корпоративные сведения, но и Blockchain-кошельки и менеджеры паролей. В частности, для корпоративных или государственных заказчиков, которым необходимо защищать конфиденциальную финансовую, медицинскую или даже связанную с обороной информацию, физические атаки со стороны высококлассных хакеров представляют собой серьёзную проблему.

Samsung KNOX Vault

Samsung стремится сделать всё возможное, чтобы снизить угрозы безопасности данных пользователей, в том числе в подобных критических случаях. Физическая безопасность Samsung KNOX Vault обеспечивает дополнительный уровень защиты, поэтому даже хакеры, получившие прямой доступ к устройству, не могут добраться до хранящейся на нём информации.
Клиенты Samsung доверяют ему благодаря постоянному повышению безопасности оборудования и программного обеспечения этой марки. Samsung KNOX Vault, впервые интегрированная в новую серию Galaxy S21 5G, демонстрирует стремление транснационального техногиганта обеспечивать высочайший уровень защиты для смарт-устройств и наиболее конфиденциальных данных.

среда, 24 февраля 2021 г.

Samsung увеличил срок гарантированной поддержки систем безопасности множества моделей смартфонов и планшетов до 4-х лет


В официальном пресс-релизе Samsung Electronics объявляет, что устройства Galaxy, начиная с 2019 года, в том числе серии Z, S, Note, A, M, XCover и Tab будут получать регулярные обновления безопасности в течение, как минимум, 4-х лет после выпуска. Расширяя поддержку ежемесячных и ежеквартальных обновлений безопасности(1), Samsung даёт пользователям уверенность в защищённости данных в течение всего времени использования гаджетов.

Достижения в области мобильной безопасности

Samsung предоставляет непревзойдённую защиту благодаря комплексной платформе оборонного уровня Samsung KNOX и передовым технологиям, таким, как самый производительный в отрасли чип безопасности Secure Element (eSE)(2); процессор для защиты от физических атак, а также недавно представленное хранилище KNOX Vault, которое обеспечивает ещё больший уровень надёжности. Как один из немногих вендоров, которые проектируют и разрабатывают свои собственные продукты, ПО и сервисы, Samsung предлагает полноценную защиту с момента начала планирования нового продукта до его выхода из эксплуатации. Интегрируя решения по обеспечению безопасности на всех уровнях, от чипа до приложений, Samsung защищает приватную информацию в режиме реального времени и предотвращает всё более сложные мобильные угрозы.

Сотрудничество для максимальной защиты

Samsung считает, что открытость и сотрудничество имеют решающее значение для предоставления наилучшего мобильного опыта, которому могут доверять пользователи. Производитель активно взаимодействует с более чем 1000 партнёрами, задавая стандарты защищённости для Android-устройств, включая первую в отрасли программу регулярных обновлений безопасности в 2015 году, а также с широким сообществом исследователей, работающих в этой области. Такой подход позволяет обеспечить максимальную защиту мобильных гаджетов Samsung.

В число поддерживаемых устройств Galaxy входят:

Складные устройства Galaxy: Fold, Fold 5G, Z Fold2, Z Fold2 5G, Z Flip, Z Flip 5G
Серия Galaxy S: S10, S10+, S10e, S10 5G, S10 Lite, S20, S20 5G, S20+, S20+ 5G, S20 Ultra, S20 Ultra 5G, S20 FE, S20 FE 5G, S21 5G, S21+ 5G, S21 Ultra 5G
Серия Galaxy Note: Note10, Note10 5G, Note10+, Note10+ 5G, Note10 Lite, Note20, Note20 5G, Note20 Ultra, Note20 Ultra 5G
Серия Galaxy A: A10, A10e, A10s, A20, A20s, A30, A30s, A40, A50, A50s, A60, A70, A70s, A80, A90 5G, A11, A21, A21s, A31, A41, A51, A51 5G, A71, A71 5G, A02s, A12, A32 5G, A42 5G
Серия Galaxy M: M10s, M20, M30, M30s, M40, M11, M12, M21, M31, M31s, M51
Серия Galaxy XCover: XCover4s, XCover FieldPro, XCover Pro
Серия Galaxy Tab: Tab Active Pro, Tab Active3, Tab A 8 (2019), Tab A с S Pen, Tab A 8.4 (2020), Tab A7, Tab S5e, Tab S6, Tab S6 5G, Tab S6 Lite, Tab S7, Tab S7+

1 Для получения дополнительных сведений об обновлениях безопасности мобильных устройств Samsung посетите сайт https://security.samsungmobile.com/workScope.smsb
2 Чип eSE ESE получил рейтинг «EAL 6+», наивысший рейтинг среди микросхем безопасности для мобильных устройств в соответствии стандарту «Общие критерии».

Samsung Takes Galaxy Security to the Next Level by Extending Updates

Samsung Electronics announced Galaxy devices will now receive regular security updates for a minimum of four years after the initial phone release. By extending support for security updates delivered on a monthly or quarterly basis,1 Samsung is giving users peace of mind knowing their data is protected for as long as they use their Galaxy device.

Leading the Way in Mobile Security

Samsung prides itself in offering unmatched security to its users with Samsung KNOX, its defense-grade security platform and cutting-edge technologies such as the industry’s strongest security chip, the embedded Secure Element (eSE);2 a Secure Processor to protect against physical attacks; and the recently introduced KNOX Vault, which adds another layer of security. As one of the few companies to design and develop its own products, software and services, Samsung offers true end-to-end protection, from the moment new product planning begins until a product is retired. By embedding security across every single layer of its devices, from the chip all the way up to the apps, Samsung can protect personal information in real-time and preemptively respond to increasingly advanced mobile threats.
“At Samsung, our number one priority is offering the best and most secure mobile experience to our users, and we’re constantly optimizing the security of our products and services,” said Seungwon Shin, VP & Head of Security Team at Mobile Communications Business, Samsung Electronics. “Mobile devices play such an important role in our lives, it’s only natural that we want to hold onto them longer. That’s why, thanks to the latest technology advancements, we’re committing to securing Galaxy devices for even longer, so that everything that should be kept protected stays protected.”

Securing Over 130 Models

Over the past decade, Samsung has made significant progress in streamlining and speeding up its regular security updates. Samsung worked closely with its OS and chipset partners, as well as over 200 carriers around the world to ensure that billions of Galaxy devices receive timely security patches. Samsung remains committed to offering security updates as quickly as possible to always stay one step ahead and keep its users safe.

A Collaborative Approach to Mobile Security

Samsung believes openness and collaboration are critical to offering the best mobile experiences that people can trust. Samsung has worked closely with over 1,000 partners to establish security standards for all Android devices, including the first-of-its-kind regular security update program in 2015, and partnered with the broader security research community to ensure consumers have the most secure mobile experience possible.

Eligible Galaxy Devices Include:3

Galaxy Foldable devices: Fold, Fold 5G, Z Fold2, Z Fold2 5G, Z Flip, Z Flip 5G
Galaxy S series: S10, S10+, S10e, S10 5G, S10 Lite, S20, S20 5G, S20+, S20+ 5G, S20 Ultra, S20 Ultra 5G, S20 FE, S20 FE 5G, S21 5G, S21+ 5G, S21 Ultra 5G
Galaxy Note series: Note10, Note10 5G, Note10+, Note10+ 5G, Note10 Lite, Note20, Note20 5G, Note20 Ultra, Note20 Ultra 5G
Galaxy A series: A10, A10e, A10s, A20, A20s, A30, A30s, A40, A50, A50s, A60, A70, A70s, A80, A90 5G, A11, A21, A21s, A31, A41, A51, A51 5G, A71, A71 5G, A02s, A12, A32 5G, A42 5G
Galaxy M series: M10s, M20, M30, M30s, M40, M11, M12, M21, M31, M31s, M51
Galaxy XCover series: XCover4s, XCover FieldPro, XCover Pro
Galaxy Tab series: Tab Active Pro, Tab Active3, Tab A 8 (2019), Tab A with S Pen, Tab A 8.4 (2020), Tab A7, Tab S5e, Tab S6, Tab S6 5G, Tab S6 Lite, Tab S7, Tab S7+

For more information about Samsung software updates and Galaxy devices including specifications, please visit https://samsungmobilepress.com or https://samsung.com/galaxy.

1 For further details, please refer to Samsung Mobile “Security Updates” https://security.samsungmobile.com/workScope.smsb
2 The eSE earned an ‘EAL 6+’ rating, the highest rating among security chips for mobile devices, under the Common Criteria.
3 Availability of security updates may vary by device and market. The lists of security update models are subject to change and will be reviewed on a periodic basis.

среда, 25 марта 2020 г.

Samsung SDS выигрывает контракт на поставку системы мобильной безопасности в Италию







Samsung SDS Co., дочерняя компания конгломерата Samsung Group, предоставляющая IT-услуги, заявила 24 марта, что получила заказ на поставку решений для обеспечения мобильной безопасности в Италии.
Samsung SDS заявила, что её система управления мобильностью предприятия (EMM) обеспечит наиболее безопасную мобильную среду для итальянского правительственного агентства. Компания отказалась раскрывать стоимость сделки и имя клиента, сославшись на конфиденциальность.
В Samsung SDS добавили, что сделка была подписана в январе, то есть до того, как Италия начала сообщать о массовом распространении инфекции COVID-19 на своей территории.
Samsung SDS в последние годы концентрируется на обеспечении зарубежных заказов в сфере мобильной безопасности, сообщает информационное агентство Yonhap. Её клиентами являются американские военные, минобороны Великобритании и государственное учреждение в Сингапуре.

Samsung SDS wins mobile security solutions order in Italy

Samsung SDS Co., an IT service affiliate of Samsung Group, said Tuesday it has secured an order to provide mobile security solutions in Italy.
Samsung SDS said its enterprise mobility management (EMM) solution will provide a safer mobile environment to an Italian government agency. The company declined to reveal the value of the deal and the name of the customer, citing confidentiality.
Samsung SDS said the deal was signed in January, which was before Italy started to report massive COVID-19 infections in the country.
Samsung SDS in recent years has been concentrating on securing overseas orders in mobile security solutions. Its customers include the U.S. military, a defense agency in Britain and a public institution in Singapore.

суббота, 2 ноября 2019 г.

С Android надо прощаться, и как можно быстрее




Мы уже неоднократно публиковали различные материалы, касающиеся темы безопасности операционных систем. В последние годы особое беспокойство вызывает Android, поскольку это наиболее распространённая мобильная ОС и каждая уязвимсть в этой системе чревата большими проблемами для многочисленных пользователей мобильных устройств. К сожалению, с течением времени проблемы только усугубляются, так как Google (владелец Android OS), по мнению многих экспертов, слишком увлекается расширением функционала своей операционки в ущерб её безопасности.
Новый скандал разразился на этой неделе, когда профильные СМИ сообщили об очередном вирусе, удалить который практически невозможно.
Впервые об Android-вирусе xHelper стало известно ещё весной этого года, а уже в августе эксперты Malwarebytes сообщили о заражении им 35.000 устройств. На днях компания Symantec опубликовала отчёт об этой уязвимости, заявив о заражении 45.000 гаджетов. Как видно, вредоносное ПО продолжает распространяться, а главной его особенностью является невозможность полного удаления.
По данным специалистов, ежедневно вирус заражает 131 новое устройство или примерно 2400 смартфонов в месяц. Интересно, что подавляющее большинство пострадавших владельцев Android-устройств находятся в США, Индии и России. Вирус распространяется через сайты с APK-файлами и в составе других программ. После установки заражённого ПО он отделяется в самостоятельное приложение, и удаление его с устройства ничего не даёт.
xHelper показывает рекламные уведомления на разные приложения в Google Play, за установку которых злоумышленники получают проценты. Кроме того, хакеры могут использовать его для удалённой установки на устройства более опасных вирусов, шифрующих информацию или ворующих данные банковских карт.
Самые большие сложности начинаются при попытке удаления xHelper с устройства. Пользователи сообщают, что после удаления вируса и отключения функции установки приложений из неизвестных источников, он всё равно возвращается на смартфон. Более того, даже полный сброс к заводским настройкам не помогает избавиться от трояна. 
Пока что эксперты не могут объяснить, каким образом xHelper возвращается после удаления с устройства. Они отмечают, что вирус никак не влияет на работу системных приложений и служб. Среди пользователей ходит мнение, что троян поставляется со смартфонами из коробки, но специалисты этого не подтвердили.
Приглашённый эксперт информационного блога Samsung Word Николай Изнов считает, что осложнить жизнь хакерам можно лишь в том случае, если наиболее крупные производители электроники перейдут на собственные операционные системы, благодаря чему появится возможность создавать более защищённые аппаратно-программные платформы.
"Конечно, многим не особо разбирающимся в теме потребителям и ленивым разработчикам, привыкшим клепать приложения лишь для Android, такая идея может не понравиться. Изменить своё мнение они смогут, наверное, если потеряют кругленькую сумму с банковского счёта благодаря таким "дырам" в Android. Тем не менее, в условиях, когда человечество становится всё более зависимым от персональных мобильных устройств, вопросы безопасности становятся всё более актуальными. Олигополия в мире мобильных операционных систем, где господствуют всего лишь две американские платформы - это абсолютно ненормальное явление. Уже давно надо принимать меры на уровне правительств о поощрении альтернативных решений. TIZEN OS от Samsung можно считать ближайшим конкурентом, если внедрение этой платформы будет поддержано руководством тех стран, которые действительно заинтересованы в обеспечении безопасности коммуникаций. В конкурентную борьбу могут также вступить китайская Huawei со своей HongMeng OS (она же известна как Harmony), а также LG с её WebOS. Все перечисленные выше альтернативные платформы уже сейчас способны работать, по крайней мере, на смартфонах и планшетах начального и среднего уровня. В конце концов с чего-то надо начинать, поскольку лишь жёсткая конкуренция в этом секторе позволит повысить безопасность использования мобильных и прочих устройств.", - отметил эксперт.

You need to say goodbye to Android, and as quickly as possible

Imagine your worst malware nightmare, because it might be here now. ZDNet is reporting about a particular "strain" of malware that has the ability to reinstall itself making it nearly impossible for Android users to get rid of. Known as xHelper, the malware was first spotted in March and five months later it had infected 32,000 phones. That number hit 45,000 this month. According to Symantec, 131 new handsets are infected each day, approximately 2,400 each month.
The malware shows popup ads and notification spam that brings in revenue to those behind it. It also takes infected phones to the Google Play Store. There, phone owners are told to install premium websites which pay commissions to the bad actors. The malware can be loaded onto an Android phone through the use of redirects that send users to a website hosting Android apps. Some of these apps that users sideload on their Android phone contain the xHelper trojan. 
Once one of the infected apps is installed, xHelper installs as a separate download and removing the original app it was attached to will not get rid of it. In fact, Android users will never get rid of xHelper as it will reinstall even after a factory reset! This remains a mystery to both software developers Symantec and Malwarebytes. Both say that xHelper doesn't mess with the Android OS or system apps. And some victims found that even after removing xHelper and disabling the "Install apps from unknown sources" option, the malware comes right back on the user's phone.
While some paid versions of mobile anti-virus software are said to work, there seems to be a battle between those responsible for the trojan and developers of the anti-virus software with each trying to get the better of the other. The scary part of xHelper is that there might be another shoe to drop. Those responsible for it could arrange for the trojan to release a payload that might include malware that will steal your banking information, passwords and other personal information.
Nikolai Iznov, invited expert at the Samsung Word information blog, says that creating problems for hackers is possible only if the largest electronics manufacturers switch to their own operating systems, which will make it possible to create more secure hardware and software platforms.
"Of course, many non-security-conscious consumers and lazy developers who are used to stamping apps for Android only may not like this idea. They will probably be able to change their minds if they lose a large sum of money from their bank account “thanks” to such holes in Android. Nevertheless, in a situation when humanity is becoming increasingly dependent on personal mobile devices, security issues are becoming increasingly relevant. An oligopoly in the world of mobile operating systems dominated by only two American platforms is an absolutely abnormal phenomenon. It has long been necessary to take measures at the government level to promote alternative solutions. Samsung's TIZEN OS can be considered the closest competitor if the implementation of this platform is supported by the leadership of those countries that are really interested in ensuring communication security. Chinese Huawei may also compete with its HongMeng OS (also known as Harmony) and LG with WebOS. All of the above alternative platforms are now capable of working, at least on entry-level and intermediate-level smartphones and tablets. In the end, you have to start with something, since only tough competition in this sector will increase the security of using mobile and other devices", said the expert.

пятница, 20 сентября 2019 г.

Скандал: Google снова пропустил в свой магазин вредоносные приложения из Китая




Портал BGR сообщает, что корпорация Alphabet/Google вновь оказалась в центре скандала, связанного с допуском в свой магазин приложений для мобильных устройств вредоносного софта. На сей раз речь идёт о таких "шедеврах" китайского программирования как Sun Pro Beauty Camera, Funny Sweet Beauty Selfie Camera и ещё нескольких приложениях для камер и VPN.
По сообщению исследователей из компании Wandera, эти приложения успели набрать более 1,5 миллионов загрузок в Google Play Store, прежде чем корпорация закрыла к ним доступ. Разумеется, эксперты по безопасности рекомендуют всем, кто установил эти программы, немедленно избавиться от них.
Исследователи, проверившие указанные выше приложения, опубликовали отчёт, в котором отмечают, что путём хитрых манипуляций с разрешениями они получают доступ к приватным файлам, позволяют включать камеру и микрофон без ведома пользователя (то есть передавать злоумышленникам аудио, видео и фото), включать навязчивую рекламу на любом другом приложении (это приводит к повышенному разряду аккумулятора) и отслеживать действия пользователя смартфона в фоновом режиме. Это потенциально может открыть доступ не только к приватному аудиовизуальному контенту, но и краже банковских данных, если владелец устройства использует соответствующие мобильные сервисы.
Что касается VPN-приложений, то один новозеландский исследователь по безопасности обнаружил 4 таких программы с более чем 500 миллионами загрузок, которые совершают мошенничество с рекламой. Такими приложениями являются Hotspot VPN, Free VPN Master, Secure VPN и Security Master от Cheetah Mobile. «В случае внешнего мошенничества с рекламой, - пишет в своём блоге Энди Майкл, - реклама всплывает, когда приложения работают в фоновом режиме или даже вне среды приложения. Таким образом, навязчивые рекламные баннеры перекрывают даже интерактивные значки на панели управления, из-за чего устройством практически невозможно нормально пользоваться.
«Я не только считаю, что приложение для обеспечения конфиденциальности внезапно вторгается в экосистему моего телефона, но и постоянные HTTP-запросы заставляют работать процессор в форсированном режиме, что ведёт к его перегреву и разряжают батарею». Лаборатория The Next Web отмечает тот факт, что указанный квартет приложений происходит из Китая и Гонконга, где из-за наличия так называемой "великой китайской интернет-стены" граждане вынуждены регулярно искать подобные VPN-приложения, чтобы обойти цензурные ограничения, введённые коммунистическими властями КНР.
Ранее приглашённый эксперт информационного блга Samsung World неоднократно предупреждал о пагубной политике Google, которая хвастается обилием приложений в своём магазине, не уделяя должного внимания вопросам безопасности. Кроме того, специалист призвал Samsung как можно быстрее предоставить своим пользователям альтернативу в виде собственной мобильной ОС TIZEN, чтобы не зависеть от подобных проколов Google. 

Scandal: Google again missed malicious applications from China into its store

By now, the pattern is pretty familiar. In spite of the company stepping up its detection efforts, Google can’t seem to eliminate sketchy applications from sneaking their way into the Google Play Store where they often rack up millions of downloads before being found and eliminated.
The latest culprits that have been found are a handful of camera and VPN apps that have collectively racked up several hundred million downloads.
The camera apps in question include Sun Pro Beauty Camera and Funny Sweet Beauty Selfie Camera, both of which were identified by researchers at Wandera as serving adware while also garnering more than 1.5 million downloads between them before being pulled from the Play Store.
Naturally, the researchers encourage anyone who still has either of these apps on their phones to get rid of them. The apps also requested a number of dodgy permissions, including to be able to record audio at any time as well as the launch of a system alert window that allows the app to “trick the user into clicking something he did not want. “Intrusive out-of-app ads interrupt users in the middle their workflow, brick their devices, drain the device battery, and in some cases, infected devices need to be replaced altogether,” the Wandera researchers note, by way of adding context about the seriousness of the problems found with these apps.
Regarding the VPN apps, meanwhile, a New Zealand-based researcher came across four with more than 500 million downloads that he said commit ad fraud. The apps are Hotspot VPN, Free VPN Master, Secure VPN, and Security Master by Cheetah Mobile. “In case of outside ad fraud,” researcher Andy Michael writes in a blog post explaining his findings, “ads pop up while apps are running in the background or even outside the app environment (e.g. ad views placed on the home screen and covering app icons that users must reach to start new apps).
“As a user, not only do I think it’s treacherous for a privacy app to abruptly intrude my phone screen, but the constant HTTP requests keep the phone CPU heated and drain phone battery.” Just as important, as The Next Web notes, is the fact that this quartet of apps originates from China and Hong Kong, where the so-called Great Firewall means citizens regularly seek out VPN apps like these to get around it.
A previously invited expert from the Samsung World information blog has repeatedly warned of the disastrous policies of Google, which boasts an abundance of applications in its store, without paying due attention to security issues. 
In addition, the specialist urged Samsung to provide its users with an alternative in the form of their own TIZEN mobile OS as soon as possible in order to avoid problems associated with Android and Google.

вторник, 30 апреля 2019 г.

Samsung и Unitera разработали программно-аппаратный комплекс для управления мобильным персоналом


Samsung Electronics и системный интегратор Unitera представили программно-аппаратный комплекс для планирования, контроля и управления мобильным персоналом Optimizer в рамках Всероссийской недели охраны труда 2019. Сотрудничество компаний позволит решить актуальные задачи организации и повышения продуктивности работы с выгодой как для предприятий и государства, так и для самих сотрудников.
Решение Samsung и Unitera может использоваться в широком спектре областей, включая производство (металлургию, горную промышленность, химическое и нефтегазовое производства, машиностроение, электро- и теплогенерацию), электросети, телеком, образование, медицину, природопользование, социальную сферу и т. д.
Платформа Optimizer сочетает в себе функции подсистемы планирования работ, диспетчерского центра для связи с сотрудниками, а также мобильные рабочие места, созданные на базе производительных и защищённых устройств Samsung, адаптированных к использованию в корпоративной среде – планшета Galaxy Tab Active2 и смартфона Xcover4. Для обеспечения высокого уровня информационной безопасности используется платформа Samsung Knox, реализованная в том числе и на аппаратном уровне, которая защищает устройство от взлома, утечки данных, кражи и др.
«Такие мобильные решения, как Optimizer, помогают предприятиям налаживать прозрачность процессов, оптимизировать маршруты сотрудников, контролировать выполнение работ. К примеру, сотрудник может мгновенно зафиксировать выполненную работу или сообщить о неполадках, сделав фото с привязкой к геопозиции», – прокомментировал Александр Терехов, директор департамента цифровых мобильных технологий Samsung Electronics.
«Одним из ключевых преимуществ внедрения комплексных систем для координации работы является обеспечение безопасности: контроль за соблюдением инструкций, за текущим ходом работ, мониторинг местоположения специалистов. Сегодня вопрос охраны труда и реализации оптимальных условий для работы особенно актуален, и мы гордимся тем, что вместе с Samsung Electronics создали решение Optimizer, позволяющее не только максимально эффективно распределять рабочие ресурсы, но и выполнять все требования безопасности», – отметил генеральный директор Unitera Тимур Берда.

Samsung and Unitera have developed a software and hardware system for managing mobile personnel

Samsung Electronics and the system integrator Unitera presented a software and hardware complex for the planning, control and management of mobile personnel Optimizer during the All-Russian Week of Labor Protection 2019.
Cooperation of companies will allow solving actual problems of organization and increasing work productivity with benefit both for enterprises and the state, and for employees themselves.
The Samsung and Unitera solution can be used in a wide range of areas, including manufacturing (metallurgy, mining, chemical and oil and gas production, mechanical engineering, electricity and heat generation), power grids, telecom, education, medicine, environmental management, social services, etc.
The Optimizer platform combines the functions of the work scheduling subsystem, the dispatch center for communication with employees, and mobile workplaces created on the basis of productive and secure Samsung devices adapted for use in a corporate environment — the Galaxy Tab Active2 tablet and the Xcover4 smartphone. To ensure a high level of information security, the Samsung Knox platform is used, which is also implemented at the hardware level, which protects the device from hacking, data leakage or theft.

четверг, 28 марта 2019 г.

Смартфоны "Nokia" тайно передают данные о своих владельцах в Китай



Китай уже не раз был пойман на шпионаже, который осуществляется, в том числе, с помощью многочисленных электронных устройств, которыми эта страна завалила весь мир. Очередной скандал из этого бесконечного сериала разразился на прошлой недее.
Агентство Reuters сообщило, что власти Финляндии начали расследование в отношении HMD Global — владельца прав на брэнд Nokia. Это псевдо-финская подставная компания с китайскими "корнями", которая для вида наняла небольшое количество бывших сотрудников Nokia в Финляндии, чтобы создать видимость "преемственности" некогда легендарной марки.
Этот факт тщательно скрывается от общественности, поэтому рядовые европейские обыватели (и не только европейские), ностальгирующие по трубкам Nokia, довольно охотно приобретают товар, который к реальной финской компании уже давно никакого отношения не имеет.
HMD Global подозревают в нарушении Регламента о защите персональных данных (GDPR). Как выяснилось, смартфон этой фирмы — Nokia 7 Plus, а также некоторые другие модели, передавали личные данные пользователей в Китай, не уведомляя их об этом.
Псевдо-финская компания HMD Global в 2016-м лицензировала у Nokia право размещать легендарный брэнд на мобильниках и смартфонах в течение 10-ти лет. Непосредственным производством устройств занимается FIH Mobile — одна из "дочек" китайской Foxconn, основного сборщика iPhone.
О том, что Nokia 7 Plus пересылает конфиденциальные сведения в Китай, первой сообщила норвежская телекомпания NRK. Как рассказал журналистам один из пользователей, Хенрик Остад, смартфон передавал его местоположение, номер SIM-карты и серийный номер устройства. Данные, причём в незашифрованном виде, отправлялись на сервер в домене vnet.cn, которым владеет китайская государственная телекоммуникационная компания China Telecom.
По данным NRK, в HMD Global признали факт утечки. Однако, утверждают представители компании, аппараты якобы не пересылали никаких личных данных, которые позволили бы идентифицировать их владельцев. "Ошибку" исправили с помощью программного обновления в феврале, когда китайцы поняли, что их бэкдор обнаружен. Однако до этого данные утекали в Китай в течение нескольких месяцев, пишет британская газета The Sun, и никто не спешил исправлять "ошибку". При этом китайцам ничего не стоит открыть очередную шпионскую лазейку при следующем обновлении, на сей раз замаскировав "дыру" более искусно.
Вслед за публикацией NRK уполномоченный по защите данных Финляндии Рейо Аарнио заявил, что его ведомство начинает расследование по поводу устройств Nokia. Регулятор оценит факты нарушения и выяснит, "имелись ли обстоятельства, юридически оправдывающие эти действия".
Здесь также появляются вопросы к компании Google, которая поставляет свою операционную систему китайцам. Если вы не в состоянии обеспечить элементарную защиту от несанкционированной утечки пользовательских данных, то насколько ценен такой продукт? По идее, в операционной системе должны существовать инструменты, обнаруживающие попытку отправки конфиденциальных данных и предупреждающие об этом владельца Android-смартфона при помощи всплывающего сообщения. Причём это не должно зависеть от наличия "надстройки" у ОС в виде кастомной оболочки и сторонних приложений.  
Приглашённый эксперт информационного блога Samsung World Николай Изнов считает, что наглость китайцев переходит все границы:
"Мне уже не раз приходилось комментировать деятельность различных китайских компаний, связанных со шпионажем. Иначе как постыдной её охарактеризовать нельзя. Разжирев на ворованных технологиях и равнодушии западного истеблишмента (не говоря уже о российском, который продал страну китайцам с потрохами), долгое время не обращавшего внимания на проделки наследников "великого Мао", обитатели Поднебесной уже возомнили себя властителями мира, которым всё дозволено.
В то время как в России они захватывают земли и уникальное озеро Байкал (самый большой источник пресной воды на планете) с помощью местных продажных чиновников, западных политиков они покупают более изощрённо или просто обманывают, обещая золотые горы "от совместного плодотворного сотрудничества".
Обыватели, которые мало интересуются политикой и тем, что из себя на самом деле представляет Китай (а не тот его "няшный" образ с пушистыми пандами, размноженными на youtube), наивно полагают, что от сотрудничества с "жёлтым братом" им будет один лишь профит в виде копеечных шмоток и телефончиков. Политики от обывателей, как выяснилось, также мало отличаются, за небольшим исключением.
На фоне сотрясающего Европу "развода" с Великобританией, отношения с Китаем им кажутся всё более привлекательными, так как сулят сиюминутные выгоды. А поскольку выборы в Европарламент уже не за горами, этим можно воспользоваться для привлечения отупевших избирателей.
Китайская разведка хорошо изучила все слабые места "белого человека". Они знают, что европейцы сентиментальны, часто склонны ностальгировать по "старым добрым временам" и по-христиански наивны, принимая обман за добродетель. Зная всё это, китайцы скупили целый ряд некогда известных европейских брэндов (если точнее, всего лишь право на логотип), чтобы паразитировать на их славной истории.
В мобильной индустрии это, прежде всего, касается брэндов Nokia и Alcatel, которые давно проиграли в конкурентной борьбе азиатским производителям и теперь имеют дополнительный доход от продажи прав на свою марку.
И вот используя такие ностальгические имена как Nokia, Alcatel, Philips и Motorola, китайцы захватывают европейский и американский рынок, наглым образом обманывая тамошних потребителей.
Стоит ли после этого удивляться таким "невинным шалостям", как утечка данных с мобильных трубок в КНР? А ведь это делается элементарно просто. Если телефон может "сливать" информацию (включая видео, фото и аудио) в любой нужный для разведки момент, то ничего не стоит активировать его у людей, проживающих рядом с военными базами НАТО, или даже работающих на этих базах. Также весьма кстати активировать такой смартфон у служащих правительственных учреждений, у работников научно-исследовательских институтов и так далее.
HMD Global утверждает, что в Европу поступила партия смартфонов, "случайно прошитых" для Китая, поскольку законы этой страны требуют хранить все данные исключительно на местных серверах. Обычно международные версии прошиты на отправку данных на сервер в Сингапуре, который, по их словам, "абсолютно надёжен". Однако насколько "надёжен" в смысле безопасности прокитайский Сингапур, нам хорошо известно по делу о загадочной смерти в этом городе-государстве американского разработчика технологий связи Шэйна Тодда.
Особо специалистов по безопасности заинтересовал тот факт, что "случайно прошитые на Китай" смартфоны Nokia оказались именно в Норвегии. Как известно, Норвегия - член НАТО, где расположен целый ряд стратегических военных объектов. В прессе не раз мелькали сообщения, что Норвегией очень интересуется путинская Россия ("стратегический союзник" Китая, как думают в Кремле), да и сам Китай весьма заинтересован в сборе максимального количества информации о военном потенциале НАТО. Так что в этом деле далеко не всё так просто, как пытаются представить господа из HMD Global, предпринимающие отчаянные усилия для того, чтобы замять скандал. 
Если говорить откровенно, то демократические страны должы всерьёз подумать о тотальном запрете продажи китайской электроники на своих рынках, поскольку в эпоху интернета вещей шпионом можно сделать даже утюг и электрочайник. Ведь Китай уже давно не скрывает своих амбиций по овладению миром с помощью "мягкой силы", чтобы потом установить в нём тоталитарные порядки. И это вовсе не намеренное сгущение красок, а реальность, которую многие до сих пор не осознают".

Nokia 7 Plus phones send user data to China

Naive Nokia fans waited for years for the first Nokia-Android handsets to arrive, and it finally happened two years ago, when HMD Global unveiled its first Nokia 6 handset, after acquiring the right to use the brand. Since then, HMD unveiled a variety of Nokia handsets, culminating with the Nokia 9 PureView a few weeks ago.
However, the old Nokia has nothing to do with the Nokia phones we’re seeing today, and all these devices are made in China by Foxconn. This brings us to HMD’s first China-related issue, as some Nokia phones have apparently sent data to servers in the region without consent from users.
A Reuters report says that Finland will investigate the HMD phones, looking at whether they breached data rules. It all started with Norwegian public broadcaster NRK, which reported the breach on Thursday. A Nokia 7 Plus owner was told that his phone contacted a particular server, sending data packages in an unencrypted format.
According to NRK, Nokia had admitted that “an unspecified number of Nokia 7 Plus phones had sent data to the Chinese server,” without disclosing who owned the server.
“We can confirm that no personally identifiable information has been shared with any third party,” HMD told Reuters. “An error in software packaging process in a single batch of one device model” caused the issue.
“Such data was never processed and no person could have been identified based on this data,” HMD added, saying that the error was fixed in February and nearly all devices had installed the update. It’s still unclear what kind of data was sent to the server, and why it happened in the first place. Finland’s ombudsman Reijo Aarnio told Reuters he would investigate whether the breaches involved “personal information and if there has been a legal justification for this.”

вторник, 23 октября 2018 г.

Тройка ведущих мобильных операторов Южной Кореи выбрала Samsung, Nokia и Ericsson в качестве поставщиков оборудования 5G. Huawei почти ничего не досталось



Операторы мобильной связи наконец-то проявили твёродость и предпочли дорогое 5G-оборудование от Samsung, Nokia и Ericsson сверхзаманчивым посулам китайской Huawei, которая была готова поставлять свои решения чуть ли не в 2 раза дешевле.
Как сообщает южнокорейская пресса, из первой тройки провайдеров мобильной связи только LG Uplus согласилась получать некоторую часть телекоммуникационного оборудования из КНР.
В последние годы Китай начал активную экспансию на мировом рынке аппаратуры для мобильной связи, предлагая полный пакет услуг буквально по дармовым ценам. Многие на эти посулы купились, особенно руководство бедных развивающихся стран. Однако сравнительно недавно выяснилось, что это является частью стратегического плана коммунистических властей КНР по опутыванию всего мира электронной разведывательной сетью, используя различные программные и аппаратные "закладки" в поставляемых на экспорт коммутаторах. Несколько специалистов из различных американских ведомств, причастных к обеспечению безопасности, на условиях анонимности подтвердили влиятельному бизнес-агентству Bloomberg, что такие "жучки" были обнаружены на поставляемых через контролируемую этническими китайцами компанию Supermicro серверах, которые использовали такие IT-гиганты как Apple, Amazon и многие другие.
Чтобы избежать скандала и проблем на сверхдоходном китайском рынке, представители Apple поспешили заявить, что, мол, "ничего подобного обнаружено не было" и даже стали оказывать давление на Bloomberg с целью изъятия статьи из публичного доступа.
Однако хорошо известное своей безупречной репутацией агентство Bloomberg заявило, что его источники надёжны (тем более что их было несколько) и у редакции нет никаких оснований удалять статью, вызвавшую большой резонанс во всём мире.
Особенно актуальным вопрос "цена или безопасность" стал накануне перехода к новому поколению ультраскоростной свзи 5-го поколения (5G), где китайцы (прежде всего Huawei) надеялись на абсолютный триумф. Многие мобильные операторы, находясь "на низком старте" и стремясь опередить конкурентов, были готовы броситься в объятия "китайских товарищей", но громкий шпионский скандал вокруг таких компаний как ZTE и Huawei, заставил их призадуматься.
В Южной Корее, которая готовится стать первым в мире государством, охваченным новейшей сетью 5G, накануне её запуска разгорелись нешуточные дебаты. Дело в том, что проблемы с промышленным шпионажем Китая в этой стране стоят особенно остро, так как южнокорейские корпорации обладают уникальными технологиями в ключевых отраслях (полупроводники, производство высококлассных дисплеев, биоинженерия и т.д.) и уже ни для кого не секрет, в каких целях может быть использован этот "китайский троянский конь 5G", имплантированный в местные мобильные сети.
В эпоху "4-й промышленной революции" и стремительного роста IoT (интернета вещей) проблемы защиты данных особенно актуальны. В результате крупнейший мобильный оператор Южной Кореи KT Corporation выбрал себе в партнёры представителей стран "демократического альянса": Samsung Electronics Co., Nokia OYJ. и Ericsson Inc. Его примеру последовал и второй по величине оператор SK Telecom. И лишь самая младшая в тройке, - LG Uplus, позарилась на китайские посулы (да и то лишь частично). Наряду с Huawei она также будет закупать 5G-оборудование от Samsung и Nokia.
Таким образом, можно считать, что битву на своём родном рынке Samsung удалось выиграть.
Однако китайцы терпят поражение и на других ключевых рынках, готовых к запуску 5G. Об игнорировании заманчивых предложений из Поднебесной уже заявили операторы из США, Австралии и Японии, на которых окзали давление местные правительства, обеспокоенные проблемами национальной безопасности.
Не исключено, что вслед за вышеупомянутыми странами подтянется и Евросоюз, который также поставит заслон на пути спонсируемой государством Huawei.
Так что, скорее всего, уделом китайцев теперь станет "окучивание" беднейших стран Азии и Африки (ну и путинской России заодно), где, впрочем, всё-равно можно будет неплохо подзаработать, а заодно и поставить их под свой тотальный контроль...

KT chooses Samsung, Nokia, Ericsson as 5G equipment partners

South Korean major mobile carrier KT Corp. has selected Samsung Electronics Co., Nokia OYJ., and Ericsson Inc. as fifth-generation (5G) equipment providers while snubbing China’s Huawei that is rapidly expanding its presence in the global telecom equipment market, in the race. 
According to multiple sources from the government and industry on Friday, KT decided to work with Samsung Electronics, Nokia, and Ericsson to build 5G infrastructure network in the country, and following its decision, the country’s all three major mobile carriers - SK Telecom Co., KT, and LG Uplus Corp. - have finally chosen their equipment partners for 5G network and get ready to provide long-awaited 5G services in the country. 
An unnamed senior government official said that as the country’s three telecom majors’ selection of equipment partners had been delayed than initially expected, some mobile carriers decided to skip the process of selecting preferred bidders and immediately signed final contracts to speed up the launch of 5G services in the country that is targeted in March next year. If they start 5G services as planned, Korea would be the world’s first country to commercialize 5G services, the official added. 
SK Telecom announced last month that it would work with Samsung Electronics, Nokia, and Ericsson, and completed its first 5G call, which is a final procedure to test normal transmission of data in the same commercial service environment. 
LG Uplus has also chosen Huawei, Nokia, and Samsung Electronics as its 5G telecom equipment providers, becoming the only Korean mobile carrier that will work with China’s leading telecom equipment maker that has been shunned by other competitors in Korea and some countries due to security concerns. 
All three Korean mobile carriers initially considered adopting Huawei’s equipment, but only LG Uplus that has been using Huawei equipment in its existing long-term evolution network decided to work with Huawei. 
The Chinese company has speedily developed 5G equipment and secured price competitiveness as to other industry rivals, but some security concerns with its devices have been raised across the world, prompting overall public opposition in Korea. 
An unnamed industry official said that there are no security issues involved when it comes to Huawei equipment but there are concerns that problems could rise in the process of equipment operations in the future. 
The United States, Australia, and Japan have even taken government actions to ban the application of Huawei equipment, citing possible security issues.