Одну единственную мобильную ОС еще не выбрали
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Одну единственную мобильную ОС еще не выбрали

Олеся Афанасьева 18 Ноября 2022 - 15:02
...
Одну единственную мобильную ОС еще не выбрали

Минпромторг собирает данные о защищенности российских мобильных ОС и возможности локализовать иностранные. Чиновников интересует, какие операционки справятся, если завтра заблокируют зарубежные технологии.

О письме Минпромторга российским вендорам пишет сегодняшний “Ъ”. Запрос от министерства 9 ноября получили 13 организаций, в том числе “Лаборатория Касперского”, “Аквариус” и “Открытая мобильная платформа” (ОМП, разработчик ОС “Аврора”), а также российские производители и продавцы электроники.

Минпромторг просит компании оценить безопасность отечественных и “доступных для локализации в РФ зарубежных мобильных ОС, которые могут быть использованы в рамках создания российской”.

Чиновники пытаются понять, какие в целом в России существуют мобильные ОС и какие из них имеют потенциал дальнейшего развития в отрыве от зарубежных платформ и сервисов, а также насколько возможно локализовать в России разработку независимых зарубежных ОС.

“И речь идет не об Android, а о решениях на собственных ядрах”, — отмечает собеседник издания на ИТ-рынке.

По мнению директора центра разработки Artezio Дмитрия Паршина, под локализацией в данном случае понимается адаптация ОС к требованиям российского законодательства и нуждам пользователей.

“Речь идет о контроле за сбором персональных данных, доступности сервисов, приложений, возможности обеспечить работоспособность системы”, — уточняет Паршин.

Оценка безопасности ОС в большей степени направлена именно на определение уровня технологической независимости в условиях санкций, то есть в отрыве от зарубежных технологий, считает собеседник издания на рынке кибербезопасности.

Речь может идти о связи российских ОС с зарубежными технологиями и разработчиками. Например, ОС “Аврора” исходно работала на базе открытого кода финской Jolla Oy — бывших сотрудников Nokia.

Разработкой отечественных мобильных ОС занимается несколько компаний. Накануне стало известно, что “ростелекомовский” ОМП рассчитывает к 2030 году развить линейку смартфонов и планшетов на ОС “Аврора”. Проект обойдется почти в 500 млрд руб. с господдержкой.

Но запрос Минпромторга может означать, что выбор в пользу одной отечественной ОС еще не сделан.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость 0-click в декодере MonkeyAudio грозила RCE телефонам Samsung
Татьяна Никитина 10 Января 2025 - 19:57
Android ЭксплойтыУязвимости программ Домашние пользователи
Уязвимость 0-click в декодере MonkeyAudio грозила RCE телефонам Samsung

Участники Google Project Zero раскрыли детали уязвимости удаленного выполнения кода, обнаруженной в Samsung Galaxy в прошлом году. Патч для нее вендор выпустил в составе декабрьского набора обновлений для мобильных устройств.

Уязвимость CVE-2024-49415 (8,1 балла CVSS) связана с возможностью записи за границами буфера, которая может возникнуть при декодировании аудиофайлов формата MonkeyAudio (APE). Подобные ошибки позволяют удаленно выполнить произвольный код в системе.

Виновником появления проблемы является библиотека libsaped.so, а точнее, функция saped_rec. Эксплойт, по словам автора находки, не требует взаимодействия с пользователем (0-click), но возможен лишь в том случае, когда на целевом устройстве включены RCS-чаты (дефолтная конфигурация Galaxy S23 и S24).

Атаку можно провести, к примеру, через Google Messages, отправив намеченной жертве специально созданное аудиосообщение. Согласно бюллетеню Samsung, уязвимости подвержены ее устройства на базе Android 12, 13 и 14.

Декабрьский пакет обновлений Samsung закрывает еще одну опасную дыру — CVE-2024-49413 в приложении SmartSwitch (некорректная верификация криптографической подписи, 7,1 балла CVSS). При наличии локального доступа данная уязвимость позволяет установить вредоносное приложение на телефон.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Мошенники взялись за фальшивые платежки ЖКХ
Новость
Мошенники взялись за фальшивые платежки ЖКХ
ФСТЭК России запустит облачную платформу безопасной разработки
Новость
ФСТЭК России запустит облачную платформу безопасной разработ...
Использующие Telegram мошенники выдают Android-вредоносов за фото
Новость
Использующие Telegram мошенники выдают Android-вредоносов за...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.