Похоже, что Россия не дождётся полноценного 5G

По информации бизнес-издания «Коммерстант», российский институт науки и технологий «Сколтех» приобрёл у американского разработчика Radisys полный программный стек на архитектуре OpenRAN, что позволяет совмещать различные решения для базовых станций 4G и 5G за счёт открытых интерфейсов. Благодаря открытой архитектуре OpenRAN, владелец может дорабатывать соответствующее оборудование и ПО по мере необходимости. Ранее Российская венчурная компания (РВК) утвердила «Сколтех» в качестве «лидирующего исследовательского центра» (ЛИЦ) по разработке платформы для 5G в рамках национальной программы «Цифровая экономика». «Сколтех» получит от Минцифры грант на разработку указанного решения в размере 300 миллионов рублей. Сумма сделки с Radisys не называется.

Российский разработчик намерен продавать ПО для сетей 5G операторам мобильной связи с 2022 года.

«Мы получили совершенно уникальные права на ПО. Они включают в себя право на полное владение, развитие и продажу «Сколтехом» софта на базе продукта Radisys в исходных кодах. Это означает, что ПО полностью локализовано в РФ. Любые продукты на его базе являются отечественными и не имеют ограничений со стороны зарубежных компаний»,— пояснил руководитель ЛИЦ «Сколтеха» Виталий Шуб. По его словам, OpenRAN-продукты дешевле решений традиционных вендоров как минимум на 20% с точки зрения общего владения сетью.

2 российских оператора готовы протестировать разработки «Сколтеха» на своих сетях. В то же время в МТС заявили об использовании решений "основных поставщиков" (читай: китайской Huawei, попавшей под международные санкции), а OpenRAN будут внедрять по мере появления.

В мае 2019 года сообщалось о намерении правительства требовать от операторов преимущественно использовать "российское оборудование" и софт. Ради этого правительство готово предоставить льготы отечественным производителям. Такие положения были внесены в одну из версий проекта концепции создания и развития сетей связи 5G в России. Согласно проекту дорожной карты развития «Технологий беспроводной связи», подготовленном «Национальным центром информатизации», отечественные сотовые операторы смогут бесплатно получать частоты при условии закупки российского оборудования для сетей LTE и 5G.

Гендиректор TelecomDaily Денис Кусков скептически оценивает перспективы ПО архитектуры OpenRAN для сетей 5G. «Проблема в том, что мы всё делаем кусками: в одном месте покупаем программные комплексы, в другом — ещё что-то. На самом деле сети 4-го и 5-го поколения — это законченное решение под ключ, которое в совокупности и поставляется операторам. Отдельное ПО им не нужно»,— уверен Кусков. Он добавляет, что к моменту появления "отечественного оборудования", сети 5G в РФ уже будут построены на аппаратно-программных платформах от мировых вендоров, и их не будут менять.

Независимые отраслевые эксперты говорят, что внедрение 5G в России превратилось в очередную кампанию по коррупционному распилу гигантских бюджетов, которая прикрывается патриотическими завываниями об импортозамещении.

"Никакого "отечественного оборудования" для построения сетей 5G не существует. Более того, Россия просто не в состоянии разработать его с нуля за объявленные сроки. Скорее всего, "Ростех" (госкорпорация под руководством выходца из КГБ СССР Сергея Чемезова, который является давним другом президента Путина), которой поручено курировать проект создания "российского 5G", просто закупит по дешёвке оборудование у китайцев (всё той же Huawei) и приклеит собственную бирку. В результате очередные миллиарды налогоплательщиков уйдут в карманы сами догадываетесь кого", - сказал на условиях анонимности один из экспертов.

Напомним, что Южная Корея к 2030 году намеревается запустить сети связи следующего поколения (6G). Samsung Networks готовится представить первые 6G-решения уже в 2028-м году. Россия, по мнению специалистов, запустит сети 5G (да и то лишь в крупных городах) к 2025 году. Но толку от этого будет мало, поскольку необходимые для полноценного развёртывания таких сетей радиочастоты заняты военными и прочими силовыми структурами. Иными словами, "российский 5G" будет ненамного быстрее ныне существующего стандарта 4G. На базе таких сетей вряд ли возможно запускать проекты типа "умный город" или беспилотный транспорт.

It seems that Russia will not wait for full-fledged 5G

According to the Kommersant newspaper, the Russian Institute of Science and Technology (Skoltech) purchased from the American developer Radisys a complete software stack based on the OpenRAN architecture, which allows combining various solutions for 4G and 5G base stations through open interfaces. Thanks to the open architecture of OpenRAN, the owner can modify the corresponding hardware and software as needed. Earlier, the Russian Venture Company (RVC) approved Skoltech as a "leading research center" (LRC) for the development of a platform for 5G within the framework of the national program "Digital Economy". Skoltech will receive a grant from the Ministry of Digital Development for the development of this solution in the amount of 300 million rubles. The amount of the deal with Radisys is not disclosed.

The Russian developer intends to sell software for 5G networks to mobile operators starting in 2022.

According to Vitaly Shub, LRS's head of the Skoltech, OpenRAN products are cheaper than traditional vendors' solutions by at least 20% in terms of total network ownership.

“We got completely unique software rights. They include the right to full ownership, development and sale by Skoltech of software based on the Radisys product in source codes. This means that the software is fully localized in the Russian Federation. Any products based on it are domestic and have no restrictions on the part of foreign companies, ”explained Vitaly Shub.

Two russian operators are ready to test Skoltech developments on their networks. 

At the same time, representatives of the largest operator MTS announced the use of solutions from "major suppliers" (primarily of chinese Huawei, which has come under international sanctions), and the technology based on OpenRAN will be introduced as soon as it becomes available.

In May 2019, it was announced the government's intention to require operators to predominantly use "russian equipment" and software. For this, the government is ready to provide benefits to domestic producers. Such provisions were included in one of the versions of the draft concept for the creation and development of 5G communication networks in Russia. According to the draft roadmap for the development of "Wireless Technologies" prepared by the "National Center for Informatization", domestic cellular operators will be able to receive frequencies free of charge, subject to the purchase of Russian equipment for LTE and 5G networks.

TelecomDaily CEO Denis Kuskov is skeptical about the prospects for the OpenRAN architecture software for 5G networks. “The problem is that we do everything chaotically: in one place we buy software packages, in another - something else. In fact, 4G and 5G networks are a complete turnkey solution that is delivered to operators in one package. They don't need separate software, ”Kuskov is sure. He adds that by the time "domestic equipment" appears, 5G networks in Russia will already be built on hardware and software platforms from global vendors, and they will not be changed.

Independent industry experts say that the introduction of 5G in Russia has turned into another campaign of corrupt embezzlement of huge budgets, which is covered by patriotic howls about import substitution.

"There is no "domestic equipment" for building 5G networks. Moreover, Russia is unable to develop it from scratch within the announced time frame. Most likely, Rostec (Rostec is a state corporation headed by Sergei Chemezov, a native of the USSR KGB, who is a longtime friend of president Putin), which is entrusted with overseeing the project of creating a "russian 5G", will simply buy equipment from the chinese (read: Huawei) at a cheap price and stick a domestic logo. As a result, billions of rubles received from Russian taxpayers will go into the pockets of fraudsters associated with the Kremlin," one expert said on condition of anonymity.

Recall that South Korea intends to launch next generation communication networks (6G) by 2030. Samsung Networks is preparing to present sets of equipment for deploying 6G solutions as early as 2028. Russia, according to experts, will launch 5G networks (and even then only in large cities) by 2025. But there will be little sense from this, since the radio frequencies necessary for the full deployment of such networks are occupied by the military and other security agencies. In other words, "russian 5G" will not be much faster than the current 4G standard. It is hardly possible to launch projects such as "smart cities" or unmanned vehicles on the basis of such networks.

"Жёлтые подстилки": прокремлёвским СМИ и троллям дана команда восхвалять всё китайское и "мочить" всех остальных

Мы уже неоднократно публиковали материалы о том, что в РФ взят курс на полное подчинение политики и экономики страны китайским интересам. Особенно это касается мобильной индустрии, телекоммуникационного сектора и добычи природных ресурсов.

В то время, как страны Запада постепенно начали осознавать всю пагубность зависимости от Китая как основного производителя жизненно важного технологического оборудования, Кремль стелится перед Пекином, всеми силами пытаясь доказать свою "исключительную полезность и нужность". В результате китайский бизнес получил беспрецедентные преимущества на всей территории России, что уже сказалось на благополучии многих регионов. В Сибири и на Дальнем Востоке хищническим образом уничтожаются леса, китайцы скупают целые заводы и перепрофилируют их в своих интересах, завозя собственную рабочую силу. В то же время местное население лишается работы, а отданные Китаю в 50-летнюю "аренду" территории  фактически можно считать потерянными.

Под особым ударом оказалась безопасность телекоммуникаций, поскольку уже давно ни для кого не является секретом, что коммунистические власти Китая по максимуму используют расставленное во всех уголках мира своё приёмо-передающее оборудование для глобальной слежки. Это ставит под угрозу суверенитет целых стран, не говоря уже об утечке стратегически важной военной информации и технологических секретов.

И если США, наконец, пришли к пониманию такой опасности, то многие их союзники (в том числе по альянсу НАТО) всё ещё оттягивают принятие решений об удалении со своих рынков таких запятнавших себя компаний как Huawei и ZTE, которые заняты построением сетей ультраскоростной связи пятого поколения (5G). Как известно, на основе 5G должна функционировать будущая инфраструктура "умных городов", "умных фабрик" и так далее.

При этом ЦК КПК использует в своих интересах не только Huawei и ZTE. Это лишь вершина гигантского айсберга, под которой находятся такие игроки как Lenovo, Xiaomi, BBK, BOE и множество других.

Китай, как всегда, действует очень хитро, предлагая чуть ли не за полцены коммуникационное оборудование и многие модели смартфонов. В реальности все их производители щедро спонсируются из госказны с одной целью: достичь технологической гегемонии, после чего начать диктовать миру свои условия и порядки. Те страны и отдельные клиенты, которые клюнули на пекинскую наживку, впоследствии сильно пожалеют о содеянном, но будет уже поздно.

Так, например, целый ряд африканских стран, Шри-Ланка, а также некоторые страны Европы и Латинской Америки уже испытывают сильнейшее политическое давление со стороны Китая, поскольку оказались в почти непреодолимой финансовой и технологической зависимости от последнего. Специалисты по странам Южной Азии говорят, что остров Цейлон (Шри-Ланка) фактически оказался в собственности Китая, поскольку местные власти не в состоянии расплатиться по кредитам, которые им так щедро раздавали пекинские "партнёры". Отмечается, что с каждым днём Китай становится всё наглее в проведении своей политики экспансионизма, и, не церемонясь, выставляет кабальные условия своим должникам.

Что касается России, то после громких историй с разорением компании ЮКОС, фактического захвата части территорий Молдовы, Грузии и Украины, уничтожения малазийского пассажирского самолёта над Донбассом и целого ряда терактов в отношении несогласных с политикой Кремля (убийства оппозиционеров, например, бывшего вице-премьера РФ Бориса Немцова, отравление главы Фонда борьбы с коррупцией Алексея Навального, а также физической ликвидации целого ряда российских политических беженцев на Западе), нынешнему правящему режиму просто негде искать поддержки кроме как у "классово близких" (по версии кремлёвских стратегов) пекинских коммунистов.

В результате российский рынок практически полностью захвачен Китаем и местными проводниками его интересов, а страна оказалась в абсолютной зависимости от поставок всего самого необходимого из Поднебесной. Дошло до того, что даже такие примитивные товары как гвозди, молотки и паяльники доставляются из Китая. При этом качество большинства товаров оставляет желать лучшего, а некоторые из них (например, сельхозпродукция и дешёвые электрочайники) небезопасны для здоровья.

Тестирование целого ряда китайских товаров, проведённое сотрудниками независимого информационного блога Samsung World, выявило ужасающее несоответствие их качества элементарным потребительским нормам. Даже такие простые вещи как проводные наушники, защитные чехлы для смартфонов и паяльники ломались после нескольких месяцев аккуратного использования или оказывались неработоспособными изначально. Через некоторое время мы посвятим отдельную публикацию с демонстрационными видео, где китайские поделки предстают во всей своей "красе". Но в этой статье речь пойдёт о другом явлении.

Мы решили продолжить начатый когда-то разговор о тех "патриотах России", которые старательно выдают интересы Китая за интересы своей страны, заполоняя русскоязычные интернет-ресурсы неприкрытой рекламой каждой электронной помойки своего юго-восточного соседа.

Среди популярных техноресурсов уже который год "первую скрипку" играет так называемый "хобот" (согласно народному слэнгу), а именно портал ixbt.com. Его новостная лента пестрит рекламой товаров от многочисленных китайских фирм, опутавших как спрут российские торговые сети. Особенно усердствует Huawei со своим дочерним смартфонным брэндом Honor, логотип которого прочно обосновался непосредственно над этой самой новостной лентой. Любопытно, что многие россияне даже понятия не имеют, что Honor фактически является филиалом Huawei и всё ещё покупают девайсы с этим названием, в то время как брэнд Huawei теряет популярность. 

На страницах ixbt.com вы никогда не найдёте серьёзных статей о каких-либо недостатках китайских товаров. А если недостатки и находятся, то как правило, у  "империалистических плохишей" типа  Samsung, Intel или Nvidia.

Сами статьи наскоро переведены из зарубежных изданий через переводчик Google и почти без редактуры тут же отправляются в новостуню ленту. Чудовищная безграмотность "авторов" постов в ixbt порой приводит в состояние шока, это просто настоящее издевательство над родным языком и здравым смыслом. Совершенно очевидно, что работники этого портала дежурно отрабатывают свои человеко-часы и уже давно положили известный предмет мужского обихода на всякие приличия.

Главной политикой руководства ixbt.com нынче является привлечение любой ценой невзыскательной полуграмотной аудитории. Для этого почти к каждой новости мучительно выдумываются "кликбейтные" заголовки, которые порой выглядят как плохой анекдот, особенно когда пишутся с какими-то безумными ошибками.

Взять, к примеру, новостную ленту ixbt за 2 октября 2020 года:

"Новый iPhone сможет сам "зализывать раны"" (ну как же не кликнуть на такое обывателю!);

"Китайский гигант уже показал iPhone 12 Pro Max в двух цветах" (то есть, пока не кликнешь на статью, не поймёшь, что это всего лишь тамошний интернет-магазин, а вовсе не технологический гигант, взявшийся производить iPhone);

"Такое есть только у Sony! Представлен умный браслет Sony Wena 3 с экраном, который предназначен для обычных часов." (вот как! а мы-то думали, что Sony представила пилотируемый космический корабль для полёта на Марс в 2025-м году).

Ну а уж тему "«ВКонтакте» раздаёт подарки более чем на миллиард рублей" оставим без комментариев, ибо и так всё понятно.

Как сказано в известном детском стишке  Корнея Чуковского "... и такая дребедень целый день, целый день...". Лучше, наверное, и не охарактеризовать деятельность ixbt.com и подобных ему ресурсов.

Не менее экзотичны и комментарии "зарегистрированных пользователей" под каждой новостью ixbt. Вперемежку с ограниченным контингентом чудаков, присутствующих в обсуждении "животрепещущих тем", страсти разжигают и сами сотрудники ixbt, выступающие там же под разными безумными никами.

Но есть у работников ixbt и "особо ответственные поручения от партии и правительства". Это темы, затрагивающие жизненно важные интересы их китайских хозяев. Если посмотреть на количество постов в ветке дискуссий, то первенство здесь принадлежит всё той же Huawei и её "героическому противостоянию империалистическим козням США", пытающихся "разрушить" процветающий бизнес китайцев в сфере распространения технологий 5G. Здесь на помощь местной "праведно негодующей" школоте приходят профессиональные тролли из интернет-батальонов "повара Путина" по фамилии Пригожин. Это довольно хорошо оплачиваемые провокаторы, которые в каждом посте восхваляют Huawei и проклинают Соединённые Штаты с их союзниками, не брезгуя матерщиной. Как правило, такие посты не модерируются и не удаляются, в отличие от постов оппонентов. То есть дискуссионная лента ixbt должна ежедневно внушать русскоязычной аудитории, что всё здешнее население чуть ли не поголовно поддерживает Китай во всех его "славных делах".

Вычислить работу троллей опытному редактору довольно просто. Это, как правило, "люди", появляющиеся исключительно в политизированных дискуссиях вокруг КНР, нарочито делающие ошибки в своих постах, чтобы казаться представителем "простого народа", а заодно обмануть систему автоматического распознавания ботов.

То же самое касается видеоблогов в YouTube, специализирующихся на прославлении китайского ширпотреба и китайского образа жизни. "Фабрика троллей" строчит там свои панегирики с завидной активностью.

Как это ни прискорбно, но очень многие пользователи интернета попадают под влияние этой пропаганды и вскоре начинают блеять в унисон пригожинскому стаду. Поэтому не стоит удивляться появлению в России "Секты свидетелей Xiaomi" и армии ничего не соображающих в технологиях защитничков Huawei.

"Yellow litter": The pro-Kremlin media and trolls have been ordered to praise everything Chinese and humiliate everyone else

We have already repeatedly published materials that the Russian Federation has taken a course towards complete subordination of the country's politics and economy to Chinese interests. This is especially true for the mobile industry, telecommunications and natural resource extraction.

While Western countries have gradually begun to realize the perniciousness of dependence on China as the main producer of vital technological equipment, the Kremlin is currying favor with Beijing, trying with all its might to prove its "exceptional usefulness and necessity." As a result, Chinese business received unprecedented preferences throughout Russia, which has already negatively affected the well-being of many regions. In Siberia and the Far East, forests are being destroyed in a predatory manner, the Chinese are buying up entire factories and re-profiling them in their own interests, bringing in their own workers. At the same time, the local population is losing their jobs, and the territories given to China in a 50-year "lease" can actually be considered lost.

The security of telecommunications was under a special blow, since it has long been no secret to anyone that the Chinese communist authorities are using their transmitting and receiving equipment placed in all corners of the world for global surveillance. This endangers the sovereignty of entire countries, not to mention the leakage of strategically important military information and technological secrets.

And if the United States finally came to understand this danger, then many of its allies (including the NATO alliance) are still delaying decisions to remove from their markets such tarnished companies as Huawei and ZTE, which are engaged in building ultra-fast communication networks of the fifth generation (5G). As you know, the future infrastructure of smart cities, smart factories and so on should function on the basis of 5G.

But the CPC Central Committee uses not only the capabilities of Huawei and ZTE for espionage purposes. This is just the tip of a giant iceberg, under which are such players as Lenovo, BBK Xiaomi, BOE and many others.

China, as always, is very clever, offering communications equipment and many smartphones at half the price. In reality, all their manufacturers are generously sponsored from the state treasury with one goal: to achieve technological hegemony, and then begin to dictate their conditions to the world. Those countries and individual clients who have taken the bait of Beijing will later greatly regret their deeds, but it will be too late. For example, a number of African countries, Sri Lanka, as well as some countries in Europe and Latin America are already experiencing strong political pressure from China, since they found themselves in an almost insurmountable financial and technological dependence on the latter. South Asian experts say that the island of Ceylon (Sri Lanka) has actually become the property of China, since the local authorities are unable to pay off the loans that the Beijing "partners" gave them so generously.

As for Russia, after the high-profile stories of the ruin of the YUKOS company, the actual seizure of part of the territories of Moldova, Georgia and Ukraine, the destruction of a Malaysian passenger plane over Donbass and a number of terrorist attacks against russian oppositionists, the current Kremlin regime has nowhere else to look for support except from "brother" China.

As a result, the Russian market is almost completely captured by China and local agents of its interests, and the country has found itself in absolute dependence on the supplies of all the essentials from the Middle Kingdom. It got to the point that even such primitive goods as nails, hammers and soldering irons are delivered from China. At the same time, the quality of most goods leaves much to be desired, and some of them (for example, agricultural products and cheap electric kettles) are hazardous to health. Testing of a range of Chinese products by Samsung World, an independent news blog, has revealed a horrifying lack of conformity to basic consumer standards. Even such simple things as wired headphones, protective cases for smartphones and soldering irons broke after several months of careful use or turned out to be unusable initially. After a while, we will devote a separate publication with demo videos, where Chinese crafts appear in all their "glory". But this is not the topic of the current publication.

We decided to continue the conversation started sometime ago about those "patriots of Russia" who diligently pass off the interests of China as the interests of their country, flooding Russian-language Internet resources with undisguised advertising of every electronic garbage dump of their southeastern neighbor.

Among the most famous technical resources, the so-called "trunk" (according to the popular slang), namely the ixbt.com portal, has been playing the first violin for several years now. Its news feed is replete with advertising articles from numerous Chinese firms that have entangled russian retail chains like an octopus. Huawei is especially zealous with its subsidiary smartphone brand Honor, whose logo constantly hangs over this news feed. Curiously, many Russians do not even have a clue that Honor is actually a subsidiary of Huawei and are still buying devices with this name, while the Huawei brand is losing popularity.

On the pages of ixbt.com, you will never find serious articles about any shortcomings of Chinese goods. And if there are flaws, then as a rule, this is competitors from the countries of the democratic alliance (for example, Samsung, Intel or Nvidia).

The articles themselves were hastily translated from foreign publications through a Google translator and, almost without editing, are immediately sent to the news feed. The monstrous ignorance of the "authors" of posts in ixbt sometimes leads to a state of shock, this is just a real mockery of the native language and common sense. It is quite obvious that the employees of this portal have long lost interest in the business they are doing.

The main policy of the ixbt.com management today is to attract an undemanding semi-literate audience at any cost. For this reason, almost every news item has an "attractive" headline, but it often looks like a bad joke, especially when the title of the article is accompanied by some crazy mistakes.

Take, for example, the ixbt news feed for October 2, 2020:

"The new iPhone will be able to lick his wounds" (well, how can a layman not click on this!);

"The Chinese giant has already shown the iPhone 12 Pro Max in two colors" (that is, until you click on the article, you will not realize that this is just a local online store, and not at all a tech giant that has undertaken to produce an iPhone);

"Only Sony has this! The Sony Wena 3 smart bracelet with a screen, which is designed for ordinary watches, is presented." (True?! We were hoping that Sony introduced a manned spacecraft for a flight to Mars in 2025);

"The social network "VKontakte" gives out gifts for more than a billion rubles" (this, perhaps, will leave without comment, because the absurdity of this amount immediately makes you pass by)...

Strange headlines like this appear in abundance on this portal around the clock.

The comments of "registered users" under each ixbt news are no less ecotic. Along with a limited contingent of eccentrics present in the discussion of "burning topics", ixbt employees themselves, who perform there under various insane nicknames, also stir up passions.

But the ixbt workers also have "especially responsible assignments from the party and government." These are topics that affect the vital interests of their Chinese overlords. 

If you look at the number of posts in the discussion thread, then the primacy here belongs to the same Huawei and its "heroic opposition to the imperialist intrigues of the United States" trying to "destroy" the flourishing business of the Chinese in the dissemination of 5G technologies. Here, professional trolls from the Internet battalions of "Putin's chef" named Prigozhin come to the aid of indignant teenagers. Here, professional trolls from the Internet battalions of "Putin's chef" named Prigozhin come to the aid of indignant teenagers. These are fairly well-paid provocateurs who praise Huawei and curse the United States in every post, sometimes overstepping all the boundaries of what is permissible in obscene language. As a rule, such posts are not moderated or deleted, unlike the posts of opponents. That is, the ixbt discussion tape should inspire the Russian-speaking audience every day that the entire local population almost without exception supports China in all its "glorious deeds."  

It is quite easy for an experienced editor to detect the work of Internet trolls. As a rule, these are "users" who appear exclusively in politicized discussions around the PRC, deliberately making mistakes in their posts in order to appear as representatives of the "common people."

The same goes for YouTube vlogs dedicated to glorifying Chinese consumer goods. The "Troll Factory" scribbles its eulogies there with enviable activity.

Sadly, many Internet users fall under the influence of this propaganda and soon begin to bleat in unison with the Prigozhin herd. Therefore, one should not be surprised at the appearance in Russia of the "Xiaomi Witness Sect" and the army of Huawei defenders who do not understand anything about technology.

SKY NEWS: Garmin провалила тест на безопасность своих сервисов и заплатила огромный выкуп предположительно российским хакерам

Блог Samsung World продолжает следить за историей скандальной хакерской атаки на компанию Garmin, повлекшей её фактический паралич (предыдущие публикации: LINK 1, LINK 2).
Как стало известно, этот производитель "премиальных" смарт-часов, фитнес-браслетов и техники для GPS-навигации, заплатил «многомиллионный» выкуп хакерам, которые устроили атаку на его онлайн-сервисы. Об этом сообщили источники телеканала Sky News.
Согласно полученным данным, взамен Garmin получила ключ для расшифровки файлов и возобновления доступа к своим сервисам.
Как отмечает Sky News, Garmin заплатила выкуп через стороннюю фирму Arete IR, чтобы не попасть под санкции США из-за сделки с хакерами.
Каков был размер выкупа, Sky News не уточняет. Издание BleepingComputer со ссылкой на источник писало, что хакеры потребовали от Garmin 10 миллионов долларов за возвращение доступа к её сервисам. Другие ресурсы называли сумму в 10 раз больше, то есть $100 миллионов.
23 июля у владельцев устройств Garmin начались проблемы с доступом к фирменным онлайн-сервисам. СМИ сообщили, что системы Garmin подверглись атаке вируса-шифровальщика WastedLocker. Его разработчиком считается хакерская группировка Evil Corp, предположительно связанная с российскими силовиками. Участники Evil Corp (видео об их разгульной жизни в Москве приведено выше) находятся под санкциями США.
27 июля Garmin подтвердила, что причиной сбоя стала кибератака, но не стала уточнять подробности. Компания заверила, что хакеры якобы не получили данные пользователей и не ухудшили функциональность продуктов Garmin, а доступ к онлайн-сервисам компании будет полностью восстановлен в течение пары дней.
Однако история с неполадками растянулась более чем на неделю, а специалисты по кибератакам предупредили, что хакеры почти наверняка скачали критически важную информацию с серверов Garmin, прежде чем отправили незадачливой компании ключ для разблокировки.
В связи с произошедшим возникает вопрос: имеет ли Garmin право после всего произошедшего позиционировать себя как "премиальный" брэнд, если он не способен обеспечить элементарную безопасность?
В то же время вызывает удивление аномальная лояльность фанатов Garmin, которые ради любимой марки готовы поставить под удар свои личные данные. Назвать их дураками вроде бы некорректно, но и к числу адекватных пользователей таких людей вряд ли можно отнести...

обновление: 30 августа соцсети вновь заполнили сообщения о проблемах с доступом к сервисам Garmin ( #GarminDown )

SKY NEWS: Garmin failed a security test of its services and paid a huge ransom to allegedly russian hackers

The smartwatch maker had been targeted by ransomware which some researchers believe is created by sanctioned criminals.

previous publications on this topic: LINK 1, LINK 2

Smartwatch maker Garmin paid a multi-million dollar ransom (according to various estimates from 10 to 100 million US dollars) to criminals who encrypted its computer files through a ransomware negotiation business called Arete IR, sources have told Sky News.
Earlier Sky News reported that Garmin had obtained the decryption key to recover its files from the WastedLocker virus.
Security sources believe this virus has been developed by individuals linked to Evil Corp, a cyber crime group based in Russia that was sanctioned by the US Treasury last December.
According to people with knowledge of the matter, speaking to Sky News on the condition of anonymity, Garmin had initially sought to pay the ransom using another firm which specialises in responding to these incidents.
However, this firm responded that it didn't negotiate ransom payments in WastedLocker cases due to the risk of running foul of the sanctions.
The sources said after being initially rebuked, Garmin then sought the services of Arete IR, a firm which claims that the links between the WastedLocker ransomware and sanctioned individuals have not been proven.
According to Garmin its systems were hit by the virus on Thursday 23 July. On Friday 24 July, Arete tweeted a study on its website which disputed research attributing WastedLocker to Evil Corp (video about their riotous life in Moscow is given above), citing inconclusive evidence.
The criminals began developing the ransomware after the sanctions were issued, and so it is not mentioned specifically in the US Treasury's sanction notice.
The US government has not yet made a public attribution linking WastedLocker to the sanctioned individuals.
The sanctions mean that "US persons are generally prohibited from engaging in transactions" with the 17 individuals and seven business entities tied to Evil Corp, even in cases of extortion.
Sources with knowledge of the incident told Sky News that Garmin - an American multinational which is publicly listed on the NASDAQ - did not directly make a payment to the hackers.
Separate sources confirmed to Sky News that Arete IR made the payment as part of its ransomware negotiation services, although Arete argues that WastedLocker is not conclusively the work of Evil Corp.
Neither Garmin nor Arete IR disputed that the payment was made when offered the opportunity to do so.
A representative for Arete told Sky News they could not comment regarding Garmin, stating: "Arete has contractual confidentiality obligations to all clients and therefore cannot discuss any client identity or interactions."
Regarding the allegation that the operators of WastedLocker are covered by US sanctions, they added: "Arete follows all recommended and required screenings to insure compliance with US trade sanctions laws."
Garmin told Sky News it had no additional comment to make.
The history with Garmin's problems stretched for more than a week, and cyberattack experts warned that hackers almost certainly stole all critical information from Garmin's servers before sending the hapless company a key to unlock it.
In connection with what happened, the question arises: does Garmin have the right, after all that has happened, to position itself as a "premium" brand, if it is not able to provide basic safety?
At the same time, the abnormal loyalty of Garmin fans, who for the sake of their favorite brand are ready to jeopardize their personal data, is surprising. Calling them fools seems to be incorrect, but such people can hardly be attributed to the number of adequate users...

Update: On August 30, social networks re-filled reports of problems with access to Garmin services ( #GarminDown )

Безопасность носимых устройств: Apple, Samsung, Garmin & Co. - кто лучше?

Судя по количеству просмотров, в текущем месяце в лидеры определённо должна попасть наша заметка о взломе сервисов (и, вероятно, отдельных гаджетов) американского производителя навигационных и спортивных носимых устройств Garmin. Ситуация действительно беспрецедентная, так как в целом ряде стран и в отдельных регионах сервисы и даже сайт компании до сих пор недоступны или работают в ограниченном режиме. Фактически Garmin парализован начиная с вечера 23 июля.
За всю историю существования носимых гаджетов такого коллапса ещё не наблюдалось. Самое печальное, что в рассматриваемом случае нет никакой гарантии от утечки персональных данных пользователей, а это чревато непредсказуемыми последствиями.
Сложившуюся ситуацию мы попросили прокомментировать приглашённого эксперта информационного блога Samsung World (SW) Николая Изнова.

SW: Похоже, что руководство Garmin сделало всё, чтобы самые мрачные слухи относительно произошедшего курсировали в СМИ и соцсетях как можно дольше. По карйней мере, до сих пор нет никаких вразумительных ответов на вопрос что это было и когда клиенты компании смогут, наконец, получить в полном объёме все те услуги, за которые они заплатили. Можете ли вы пролить свет на эту более чем странную историю?

Н.И.: Я не работаю топ-менеджером Garmin и не могу вам с полной уверенностью сказать, что именно там случилось. Но неоспоримым фактом является полный паралич работы компании в течение длительного периода времени. На несколько суток были выведены из строя не только региональные сайты Garmin, но и прекращена поддержка жизненно важных сервисов. Мало того, была даже остановлена работа предприятия на Тайване, выпускающего продукты Garmin.
Это первый в истории случай глобальной остановки стратегически важной  компании с многомиллионными оборотами. И произошло это не из-за какого-то форс-мажора типа землетрясения, цунами или падения метеорита, а в результате хакерской атаки.
На удивление скромное освещение этого ЧП в западной прессе всё же даёт некоторое представление о его масштабах. Так, в статье на сайте BBC говорится, что помимо обрушения сервиса спортивного мониторинга Garmin Connect (это хоть и неприятно, но не сказать чтоб смертельно), случились куда более опасные вещи. Например, "пилоты, использующие flyGarmin, не смогли загрузить новейшие авиационные базы данных, наличие которых авиарегуляторы типа FAA требуют в обязательном порядке". Иначе они просто не смогут никуда лететь.
Похожая ситуация возникла и с обслуживанием навигаторов яхт и прочих судов, находящихся в открытом море. Теоретически это могло привести к очень серьёзным инцидентам и в Garmin должны были усиленно молиться всем богам, чтобы ничего подобного не произошло.

SW: Как вы можете оценить действия руководства Garmin в сложившейся ситуации?
    
Н.И.: Судя по тому, что происходило в течение этих дней, руководство компании находилось в состоянии паники и, вероятно, отказывалось верить в происходящее. Возможно, зарубежные филиалы не в полной мере информировали штаб-квартиру Garmin о масштабах произошедшего, но это не может быть оправданием, а лишь указывает на слабость внутрикорпоративных коммуникаций и неумение слаженно действовать в чрезвычайных ситуациях.      
На месте акционеров этой компании я бы потребовал срочного создания независимой группы (или даже нескольких групп), которые бы занялись обстоятельным расследованием этого инцидента. В конце концов надо осознавать, что это очень рискованный бизнес, напрямую связанный с безопасностью полётов и судоходства. Отсутствие глубоко эшелонированной киберзащиты может привести к ужасным последствиям.

SW: Тем не менее на месте Garmin может оказаться кто угодно, и остальные компании пока могут лишь временно перевести дух, поскольку этот коллапс постиг не их бизнес. По крайней мере так рассуждают некоторые отраслевые журналисты.

Н.И.: Уверяю вас, что кибератакам ежедневно подвергаются едва ли не все крупные компании, но, тем не менее, кое-кто может вполне успешно их отражать. Всё дело в грамотном подборе кадров, отвечающих за безопасность, и в объёме средств, выделяемых на эти цели. В конечном итоге всё опять же упирается в качество топ-менеджмента.

SW: Поскольку Garmin является одним из ведущих игроков на рынке носимых смарт-устройств, можете ли вы сравнить уровень защиты их гаджетов с ближайшими конкурентами?    

Н.И.: По итогам 1-го квартала 2020 года Garmin занимает 4-ю позицию в этом сегменте на глобальном рынке. Впереди них сформировалась "большая тройка": Apple, Huawei и Samsung. При этом основную часть продукции Huawei и Garmin вряд ли можно отнести к разряду полноценных смарт-устойств. Всё-таки в большей степени это спортивные трекеры, а вовсе не наручные ПК. Так что сравнивать их "лоб в лоб" довольно затруднительно.
Тем не менее, Garmin является ближайшим преследователем Samsung, отставая от южнокорейского гиганта примерно на 8 процентных пунктов. И если сравнивать этих двух игроков в плане обеспечения безопасности, то к настоящему времени счёт определённо 1:0 в пользу Samsung.
Корейцы вышли на рынок полноценных смарт-часов ещё в 2013-м году, и, как уже отмечалось в ваших публикациях, с тех пор не было юридически зафиксировано ни одного случая взлома их TIZEN-устройств и сопутствующих облачных сервисов, ответственных за мониторинг физического состояния и спортивных тренировок.
Несмотря на то, что журналисты-дилетаны считают Samsung "слабым игроком" на софтверном рынке, это далеко не так. Конгломерат обладает разветвлённой сетью филиалов, ответственных за обеспечение безопасности на всех уровнях, в том числе критически важных облачных сервисов. Собственные службы кибербезопасности защищают от атак хакеров не только предприятия, находящиеся в собственности чеболя, но и целый ряд сторонних компаний. Иными словами, Samsung имеет большой опыт в отражении атак киберпреступников и соответствующие инструменты для успешной борьбы с ними.

SW: Чем в этом плане могут похвастаться Apple и Huawei?

Н.И.: Apple не имела столь громких фиаско как Garmin, хотя ранее был зафиксирован случай крупной утечки приватных фото американских знаменитостей из их облачного сервиса. Но это напрямую не касалось смарт-часов, а было связано с информацией, "слитой" через мобильные трубки iPhone.
Что касается Huawei, то после перехода этой компании с Android Wear на собственную операционную платформу для носимых гаджетов, сказать что-то определённое сложно. Во-первых, прошло совсем мало времени, во-вторых это довольно примитивные устройства с весьма ограниченным функционалом, а в третьих смарт-часы Huawei вряд ли представляют большой интерес для киберпреступников, ибо красть там особо нечего. По крайней мере пока.

SW: OK, тогда давайте вернёмся к истории с Garmin. В их последних заявлениях говорится, что хакеры (предположительно из российской кибергруппировки Evil Corp) не завладели приватной информацией о пользователях и, что подчёркивается с особым пафосом, проблема не затронула платёжный сервис Garmin Pay. Но, честно говоря, многие сомневаются в искренности этих утверждений.

Н.И.: Такие утверждения рассчитаны на абсолютных дилетантов (а по-русски говоря, на обычных лохов). Как можно заявлять такое, когда всестороннее расследование инцидента подобного масштаба должно занять многие месяцы, а то и годы?! Любой грамотный специалист по кибербезопасности скажет вам, что если хакеры смогли парализовать работу всей компании, внедрив туда вирус-вымогатель, то это означает, что они проникли в святая святых, то есть открыли доступ ко всем (!) имеющимся на их серверах данным. И заявление о том, что "приватная информация никуда не утекла" равносильно полному безумию.
Если вы хотите подтверждения, то я могу сослаться на мнение Брэтта Кэллоу, специалиста по кибербезопасности из компании Emsisoft. В интервью телеканалу Sky News он высмеял заявление Garmin, в котором говорилось, что "нет никаких указаний на то, что какие-либо данные о клиентах, включая информацию о платежах Garmin Pay, были доступны киберпреступникам". На это Кэллоу ответил саркастически: "Отсутствие указаний не является признаком их отсутствия".
Любой опытный специалист по киберпреступности скажет вам, что, как правило, вымогатели не ограничиваются лишь получением выкупа за предоставление ключа дешифрования пострадавшей стороне. Практика показывает, что сначала они похищают все интересующие их данные, и лишь после этого запускают вирус-шифровальщик. И я не удивлюсь, если через какое-то время в "даркнете" начнут потихоньку всплывать конфиденциальные данные владельцев гаджетов от Garmin для продажи заинтересованным лицам. Если это произойдёт, руководство и акционеры Garmin будут иметь очень бледный вид.

SW: Что известно о киберпреступниках из группировки Evil Corp?

Западные СМИ публикуют фото подозреваемых из Evil Corp, которые могут быть причастны к атаке на Garmin /Western media are publishing photos of suspects from Evil Corp, who may be involved in the attack on Garmin

Н.И.: Они уже находятся под санкциями со стороны США, хотя на территории России чувствуют себя вполне вольготно. Западные СМИ сообщают, что члены этой банды курируются Кремлём и время от времени выполняют "деликатные поручения". Не исключено, что паралич Garmin является очередным "дружественным приветом" Вашингтону со стороны Москвы, что уже вошло в традицию. Впрочем, некоторые специалисты не исключают и китайский след, поскольку отношения Вашингтона и Пекина не менее проблематичны.

SW: Как правило, любое расследование подобных инцидентов начинается с вопроса "кому это выгодно?". Есть ли в этой истории конкретный заказчик или  молодые отморозки просто решили в очередной раз подзаработать на "крутую тачку"?

спорткары Максима Якубца, подозреваемого в кибератаке на Garmin, замечен во время нелегальных ночных гонок в районе Московского государственного университета / sports cars of Maksim Yakubets, suspected of cyberattack on Garmin, spotted during illegal night races in the area of Moscow State University 

Н.И.: "Дело Garmin" уже обрастает различными конспирологическими теориями. Некоторые полагают, что кто-то был заинтересован в падении акций этой компании, дабы сделать её руководство более сговорчивым в ходе операции по поглощению. Говорят, что некая "телефонная компания" заинтересована в покупке бизнеса Garmin. Кто выступает в роли потенциального покупателя, пока неизвестно.
Другие конспирологи, наоборот, утверждают, что таким образом киберпреступники якобы выполнили заказ по предотвращению этого самого поглощения в пользу какого-то другого возможного покупателя.
На данном этапе можно рассматривать все возможные версии, поэтому, как я уже говорил, потребуется длительное независимое расследование, к которому должны подключиться американские спецслужбы.

SW: Благодарим вас за содержательную беседу, и, надеемся, что к истории вокруг Garmin мы ещё вернёмся.

Н.И.: До скорой встречи.

Wearable device safety: Apple, Samsung, Garmin & Co. - who's better?

Judging by the number of views, this month our note on the hacking of services (and, probably, individual gadgets) of the American manufacturer of navigation and sports wearable devices Garmin should be among the leaders. The situation is truly unprecedented, since in a number of countries and in certain regions, services and even the company's website are still unavailable or operate in a limited mode. In fact, Garmin has been paralyzed since the evening of July 23rd.
In the entire history of the existence of wearable gadgets, such a collapse has not yet been observed. The saddest thing is that in this case there is no guarantee against leakage of personal data of users, and this is fraught with unpredictable consequences.
We asked Nikolai Iznov, the invited expert of the information blog Samsung World (SW), to comment on the current situation.

SW: It seems that the leadership of Garmin has done everything to ensure that the darkest rumors about what happened circulated in the media and social networks for as long as possible. At least, there are still no intelligible answers to the question of what it was and when the company's clients will finally be able to receive in full all the services for which they paid. Can you shed some light on this more than strange story?

N.I.: I do not work as a top manager of Garmin and I cannot tell you with complete certainty what happened there. But the indisputable fact is the complete paralysis of the company's work for a long period of time. For several days, not only the regional Garmin sites were disabled, but support for vital services was also discontinued. In addition, a local Garmin-branded facility in Taiwan was shut down.  
This is the first ever global shutdown of a strategically important multimillion-dollar company. And this happened not because of some kind of force majeure such as an earthquake, tsunami or meteorite fall, but as a result of a hacker attack.
The surprisingly modest coverage of this incident in the Western press still gives some idea of its scale. So, an article on the BBC website says that in addition to the collapse of the Garmin Connect sports monitoring service, much more dangerous cases have been recorded. For example, "pilots using flyGarmin were unable to download the latest aviation databases that FAA-type aviation regulators require." Otherwise, they simply won't be able to fly anywhere. A similar situation has arisen with the maintenance of navigators of yachts and other ships on the high seas. In theory, this could lead to very serious incidents and Garmin had to pray hard to all the gods so that nothing like this would happen.

SW: How can you assess the actions of Garmin's management in this situation?

N.I.: Judging by what was happening during these days, the company management was in a state of panic and, probably, refused to believe in what was happening. Perhaps, foreign affiliates did not fully inform the headquarters of Garmin about the scale of the incident, but this cannot be an excuse, but only indicates the weakness of internal corporate communications and the inability to act harmoniously in emergency situations.
I believe that Garmin shareholders should urgently demand the creation of an independent group (or even several groups) that would engage in a thorough investigation of this incident. In the end, one must realize that this is a very risky business, directly related to the safety of flights and shipping. Lack of in-depth cyber defense can have dire consequences.

SW: Nevertheless, anyone could be in Garmin's place, and the rest of the companies can only temporarily catch their breath, since this collapse did not affect their business. At least that's what some industry journalists think.  

N.I.: I assure you that almost all large companies are subjected to cyberattacks every day, but, nevertheless, some can quite successfully repel them. It's all about the competent selection of personnel responsible for security, and the amount of funds allocated for these purposes. In the end, everything depends on the quality of top management.

SW: Since Garmin is one of the leading players in the wearable smart device market, can you compare the quality of the software and hardware protection of these gadgets relative to products from the nearest competitors?

N.I.: At the end of the 1st quarter of 2020, Garmin is ranked 4th in this segment in the global market. Above them, the "big three" have formed: Apple, Huawei and Samsung. However, the bulk of Huawei and Garmin products can hardly be considered full-fledged smart devices. After all, these are mostly sports trackers, and not wrist PCs at all. So it is rather difficult to compare them "head to head".  
However, Garmin is Samsung's closest pursuer, trailing the South Korean giant by about 8 percentage points. And if you compare these two players in terms of security, then by now the score is definitely 1: 0 in favor of Samsung.
The Koreans entered the market of full-fledged smartwatches back in 2013, and, as already noted in your publications, since then there has not been a single case of hacking of their TIZEN devices and related cloud services responsible for monitoring of the physical condition and sports data.
Despite the fact that amateur journalists consider Samsung as a "weak player" in the software market, this does not correspond to reality. The conglomerate has an extensive network of branches responsible for ensuring security at all levels, including critical cloud services. In-house cybersecurity services not only protect Samsung-owned factories from hacker attacks, but also a range of third-party companies.
In other words, Samsung has extensive experience in repelling cybercriminal attacks, as well as a solid set of tools to successfully combat cybercriminals.

SW: What can Apple and Huawei boast about in this regard?

N.I.: Apple did not have such a high-profile fiasco as Garmin, although earlier there was a case of a large leak of private photos of American celebrities from their cloud service. But this did not directly concern smart watches, but was associated with information "leaked" through the iPhone's.
As for Huawei, after the transition of this company from Android Wear to its own operating platform for wearable gadgets, it is difficult to say something definite. Firstly, very little time has passed, and secondly, these are rather primitive devices with very limited functionality, and in the third, Huawei smartwatches are hardly of great interest to cybercriminals, because there is nothing special to steal there. At least for now.  

SW: OK, then let's get back to the Garmin story. Their latest statements say that hackers (presumably from the russian cyber group Evil Corp) did not take possession of private information about users and, which is emphasized with particular pathos, the problem did not affect the Garmin Pay payment service. But, frankly, many doubt the sincerity of these statements.  

N.I.: Such statements are intended for absolute simpletons. How can you say such a thing when a comprehensive investigation of an incident of this magnitude should take many months, if not years ?!  
Any competent cybersecurity expert will tell you that if hackers were able to paralyze the work of an entire company by introducing a ransomware virus there, then this means that they entered the holy of holies, that is, they opened access to all the data of the servers. And the statement that "private information has not leaked anywhere" is tantamount to complete madness.
If you want confirmation, then I can refer to the opinion of Brett Callow, Cybersecurity Specialist at Emsisoft. In an interview with Sky News, he ridiculed Garmin's claim that "there is no indication that any customer data, including information about Garmin Pay payments, was available to cybercriminals." To this Callow replied sarcastically: "Lack of indication is not a sign of lack of indication."
As any seasoned cybercrime expert will tell you, ransomware generally goes beyond ransom payments for providing the decryption key to the victim. Practice shows that first they steal all the data they are interested in, and only after that they launch the ransomware virus. I would not be surprised if, after some time, confidential data of the owners of Garmin gadgets for sale to interested parties begin to emerge on the darknet. If this happens, Garmin management and shareholders will look very pale.    

SW: What is known about the cybercriminals from the Evil Corp group?

N.I.: They are already under US sanctions, although they feel quite at ease on Russian territory. Western media report that the members of this gang are supervised by the Kremlin and from time to time carry out "delicate assignments." It is possible that Garmin's paralysis is another "friendly greeting" to Washington from Moscow, which has already become a tradition. However, some experts do not exclude a Chinese trace, since relations between Washington and Beijing are no less problematic.

SW: As a rule, any investigation of such incidents begins with the question "who benefits from this?"
Is there a specific customer in this story or the young robbers just decided to earn extra money for a "cool car"?

One of the cybercriminals was stopped by a police officer while racing in Moscow / Один из киберпреступников остановлен полицейским во время гонок по Москве

N.I.: The "Garmin case" is already overgrown with various conspiracy theories. Some believe that someone was interested in dropping the company's shares in order to make its management more compliant during the takeover operation. Some "phone company" is said to be interested in buying Garmin's business. Who is the potential buyer is still unknown. Other conspiracy theorists, on the contrary, argue that in this way the cybercriminals allegedly fulfilled an order to prevent this takeover in favor of some other potential buyer.
At this stage, all possible versions can be considered, therefore, as I said, a long independent investigation will be required, to which the American special services should be connected.   

SW: Thank you for the informative conversation, and we hope that we will return to the story around Garmin.

N.I.: See you soon.

Скандал вокруг ИСП РАН: как инструменты проверки безопасности Android OS и TIZEN OS оказались в руках аферистов

Институт системного программирования Российской академии наук (ИСП РАН), который основал и долгие годы курировал Виктор Иванников, оказался в центре грандиозного скандала. Как утверждает сын ныне покойного Виктора Петровича, все разработки и коммерческие контракты ИСП РАН оказались в руках ближайших "соратников" В.П. Иванникова, которые довели до самоубийства своего шефа и завладели ключевыми постами в институте. 
Ввиду того, что официальные российские СМИ полностью замалчивают подробности произошедшей трагедии, предлагаем вашему вниманию заявление Павла Иванникова, опубликованное на видеоканале SobiNews.

СПРАВКА:

Институт системного программирования Российской академии наук разработал технологию Svace для проверки программного кода. Она является основным инструментом проверки качества исходного кода на устройствах Samsung, работающих под управлением Android и TIZEN. В Samsung валидатор Svace используется, начиная с 2009 года. Помимо Samsung, различные решения ИСП РАН использовались Microsoft, Linux Foundation, Nokia, Motorola и другими компаниями. В 2016-м году технология Svace вошла в состав пакета разработчика операционной системы для мобильных устройств TIZEN.
В настоящее время особый интерес к разработкам ИСП РАН проявляет китайская компания HUAWEI. 

ISP RAS scandal: how Android OS and TIZEN OS security verification tools fell into the hands of scammers

The Institute for System Programming of the Russian Academy of Sciences (ISP RAS), which was founded and supervised by Viktor Ivannikov for many years, was at the center of a huge scandal. According to the son of the late deceased Viktor Petrovich, all developments and commercial contracts of the ISP RAS now hold in the hands of the closest "associates" of Ivannikov, who brought his boss to suicide and took key positions at the institute. For a long time, Russian investigative authorities refused to link the scientist’s suicide with the abduction of his discoveries by the current leadership of the institute. And only the persistence shown by the widow and son of Mr. Ivannikov did not allow the police to close this criminal case. 
Due to the fact that the official Russian media are completely silent about the details of the tragedy, we bring to your attention the statement of Pavel Ivannikov, published on the independent video channel SobiNews.

Additional Information:

The Institute for System Programming of the Russian Academy of Sciences has developed Svace technology for testing program code. It is the main source code quality control tool on Samsung devices running Android and TIZEN. Samsung has been using the Svace validator since 2009. In addition to Samsung, various solutions of ISP RAS were used by Microsoft, Linux Foundation, Nokia, Motorola and other companies. In 2016, Svace technology was included in the TIZEN mobile operating system developer package.
Currently, the development of the Russian Institute for System Programming wants to use the Chinese company HUAWEI.

Скандалы вокруг шпионского ПО для Android-устройств продолжаются. Китайцев снова уличили в тотальной слежке за пользователями.

Недавно эксперты организации ESET заявили, что 99% всех мобильных вирусов ориентированы на Android-устройства. Очередным подтверждением этому является отчёт, согласно которому в Google Play находилось 24 приложения с миллионами загрузок. Все они признаны потенциально опасными для пользователей.
Список приложений разнообразный: среди них есть игры, браузеры, календари, лончеры, файловые менеджеры, прогнозы погоды, антивирусы, VPN-сервисы и прочие утилиты. Все они выпускались 6-ю разными разработчиками, но расследование показало, что последние связаны с одной китайской компанией Shenzhen HAWK.
Экспертов по безопасности насторожил тот факт, что все эти программы запрашивают слишком много разрешений, не связанных с их деятельностью. Так, 6 приложений из упомянутого списка нуждаются в доступе к телефону, что автоматически позволяет им совершать звонки и отправлять сообщения даже без ведома пользователя. 15 приложений требуют доступа к GPS, чтобы определять местоположение пользователей, и личным данным на устройстве. Однако на этом запрашиваемые разрешения не заканчиваются.
В совокупности несколько таких программ получают практически полный контроль над устройством и могут передавать данные на удалённые серверы. Как пример, они могут отслеживать места, которые посещают пользователи, чтобы предлагать им потом соответствующую рекламу. По словам специалистов, это самое безобидное, что может случиться.
Как всегда в Google с запозданием отреагировали на эту ситуацию, после чего большинство приложений всё же было удалено из Google Play за нарушение правил магазина. Однако они всё ещё могут распространяться через сторонние ресурсы и продолжать работать на устройствах.
В начале этого года проблемы с безопасностью софта настигли и крупнейшего игрока мобильной индустрии Samsung. Корпорация оказалась в центре скандала, когда выяснилось, что смартфоны Galaxy S10 и Note10 поступили в продажу с предустановленной утилитой от скандально известной китайской компании Qihoo 360, обвиняемой в слежке за пользователями по всему миру. Спустя месяц южнокорейский производитель всё же решил разорвать связи с опасным партнёром.
Первоначально в Samsung ограничились заявлением, согласно которому на китайские серверы передавались обезличенные статистические сведения. Однако теперь стало известно, что вендор решила удалить скандальное приложение со своих устройств.
Утилита Qihoo 360 была интегрирована в прошивку смартфонов на системном уровне и расположена в разделе «Уход за устройством». Она выполняла сканирование хранилища и позволяла очищать его от ненужных файлов типа кэша приложений и рекламы. Одновременно, как сообщается, программа собирала различные данные о пользователях и переправляла их на серверы в КНР.
Любопытно, что в описании обновления нет ни слова об удалении этой функции, хотя она более недоступна в настройках. Вместе с тем, в коде самого приложения «Уход за устройством» всё ещё остаются некоторые строки, связанные с функцией очистки хранилища. Предполагается, что Samsung планирует в будущем вернуть эту опцию, заручившись поддержкой другой фирмы или занявшись этим самостоятельно.
В этой связи в очередной раз возникает вопрос: как долго Samsung будет зависеть от сторонних производителей софта типа Google с его возмутительно "дырявой" операционной системой Android и дешёвых китайских приложений, дискредитирующих надёжность мобильных продуктов южнокорейской корпорации?
Не пора ли, наконец, представить девайсы на собственной платформе TIZEN и полностью взять на себя ответственность за неприкосновенность частной жизни клиентов?

The scandals surrounding spyware for Android devices continue. China is again accused of total surveillance of smartphone users.

Google’s Play Store is often laced with malware-laced apps and it takes a lot of work to fish them out. According to recent reports, a Chinese company, Shenzhen HAWK, is “secretly behind 24 popular apps seeking dangerous permissions.” As of now, these apps are no longer on the Google Play Store but before their expulsion, they already had 382 million.
One of the apps, Hi Security, request for “too much” and strange permission within its VPN apps. After a series of investigations, this app was found to have links with Shenzhen HAWK.
Shenzhen HAWK is a subsidiary of TCL Corporation, a huge and partially state-owned Chinese electronics corporation. This is not the first report of TCL’s involvement with malicious apps. Last year, reports of its malicious Weather Forecast​ app hit the web. In 2017, the Indian government spotted Virus Cleaner (another of the Hi Security apps) to be hiding “spyware or other malware​.”
As of the time of yesterday, two apps (Super Battery and Dig It) were still available for download. However, Google has not confirmed that all 24 apps no longer exist on Google Play Store. Nevertheless, if you have installed any of these apps, it is in your interest to uninstall them immediately.
While six of the 24 apps need access to the user’s camera, two want to penetrate the phone. This means that they can make phone calls or send messages. From the list, 15 apps need GPS access (users location) and can read data on external storage. In addition, 14 of these apps can return details of a user’s phone and network. In fact, one of these can record audio on its server or on the device while another has access to your contact.
With all these permissions, these apps collectively have access to your entire device. They can also communicate with an external server controlled by their developers. Ever wonder why you get certain advert messages of things you shop for frequently? Once the app has location and user details, it can know your preferences and sell this information to advertisers who will then be able to personalize unwanted ads for you. This is probably the lowest risk associated with these apps.
More importantly, once your device is compromised, other things can follow. They can install other apps on your device which collect your personal information and private stuff.
Please give due care and attention to the apps from unknown developers that you allow onto your devices. These risks are real. The permissions being requested are real, as are the past issues with malware and data theft. As VPNpro warns, “apps that seem innocent may actually be reading and changing your files, selling your data, or much worse—remember, you are the last line of defense against malicious software.”
Last month, it was discovered that Samsung was sourcing the storage cleaner feature on its devices from a shady Chinese company Qihoo 360 which is known for stealing user data. This created quite a stir in the Android community which eventually led the Korean company to issue a clarification stating it only sends generic data to Qihoo's servers and that the entire process of scanning and removing junk files from devices is managed by it.
It looks like to be on the safe side, Samsung has completely removed the storage cleaner feature from the Device Care app in its devices. The company has released an update for the Device Care app updating it for Android 10 which also does away with the storage cleaner feature, though the change-log does not mention anything.
An APK analysis by a Redditor also confirms that the library sourced from Qihoo 360 has been removed from the app, though some strings related to the cleaner feature do remain. Nonetheless, if you were uncomfortable with Samsung sourcing a feature from a shady Chinese company in your device, you can now rest easy. It is possible that the company will bring back the feature eventually after building it in-house or sourcing it to another company.
Once again, we are forced to ask the question: how long will Samsung depend on third-party software manufacturers such as Google with its terrible Android operating system and cheap Chinese applications that discredit the reliability of the mobile products of the South Korean corporation?
Finally, it is time to introduce the devices on TIZEN’s own operating platform and fully assume responsibility for the privacy of customers.