KasperskyOS for Mobile с успехом прошла все тесты МегаФона

KasperskyOS for Mobile с успехом прошла все тесты МегаФона

KasperskyOS for Mobile с успехом прошла все тесты МегаФона

«Лаборатория Касперского» завершила тестирование смартфона с KasperskyOS for Mobile в лаборатории МегаФона. Собрана ценная информация для дальнейшей разработки, что поможет ускорить появление устройств на базе KasperskyOS на рынке.

Запуская исследовательский проект по созданию ОС для мобильных устройств, эксперты не пошли проторенным путем и не стали использовать наработки ОС Android, а разработали собственные алгоритмы, позволяющие KasperskyOS взаимодействовать с сетями сотовой связи.

Испытания в лаборатории МегаФона проводились на выделенной сети – полном аналоге системы коммерческого оператора со всеми функциональными узлами (сеть радиодоступа, ядро сети, транспортный сегмент). Устройство с KasperskyOS for Mobile проверялось на соответствие стандартам сотовой связи 3GPP и корректность работы базовых функций (передача данных, осуществление звонков, отправка СМС, переключение между технологиями мобильной связи) в сетях 2G, 3G, 4G.

Программа тестирования МегаФона включает более чем 250 тест-кейсов. По каждому кейсу записывались логи обмена сигнальной информацией между устройством и сетью; при необходимости проводилось сравнение работы устройства на базе KasperskyOS с аналогом на базе референсной ОС.

«Мы видим перспективы использования KasperskyOS на различных корпоративных устройствах — не только смартфонах, но и планшетах, шлюзах интернета вещей, в том числе в подключённых автомобилях, то есть везде, где применяется беспроводная связь, — комментирует Дмитрий Лукиян, руководитель отдела по развитию бизнеса KasperskyOS. — Данное тестирование — важная веха в развитии ОС, так как она демонстрирует рынку наши возможности и тот этап зрелости системы, когда мы можем начинать взаимодействие с технологическими партнёрами — производителями устройств, операторами связи, разработчиками софта, с которыми уже на данном этапе можно вести переговоры, к примеру, о разработке мессенджера или другого корпоративного приложения под нашу мобильную ОС».

В рамках данного проекта создатели KasperskyOS for Mobile также проводят проверки ее работоспособности в публичных сетях операторов связи Ближнего Востока и  Китая. В дальнейшем планируется продолжить испытания, но уже на базе местных независимых лабораторий.

Выпуск мобильной ОС, обеспечивающей высокий уровень безопасности, позволит Kaspersky не только предложить россиянам достойный продукт в рамках импортозамещения, но также конкурировать с зарубежными лидерами этого сегмента рынка. Напомним, кибериммунная ОС вендора уже вышла на международный уровень как продукт Kaspersky Thin Client для тонких клиентов Centerm F620.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимые Yealink Meeting Server могут слить учетки участников видеовстреч

Эксперты Positive Technologies выявили в Yealink Meeting Server уязвимость, позволяющую аутсайдеру получить учетные данные всех пользователей системы видео-конференц-связи (ВКС) в целевой организации.

Патч включен в состав сборки 26.0.0.67 и давно доступен, однако далеко не все корпоративные клиенты провайдера удосужились его применить, в том числе в России. Тем, кто этого еще не сделал, рекомендуется обновить софт в кратчайшие сроки.

Уязвимость CVE-2024-48352 (7,5 балла CVSS) классифицируется как раскрытие конфиденциальной информации. Эксплойт осуществляется подачей на сервер HTTP-запроса с ID атакуемого предприятия.

«До своего исправления уязвимость CVE-2024-48352 позволяла любому злоумышленнику без авторизации получить учетные данные всех пользователей системы, — уточнил старший специалист PT по пентесту Егор Димитренко. — Это означает, что атакующий мог бы входить в ВКС-систему от имени любого пользователя и перехватывать информацию внутри организации».

По данным ИБ-компании, в прошлом месяце в интернете присутствовал 461 непропатченный экземпляр Yealink Meeting Server. Больше половины установок расположены в Китае, 13% — в России.

 

В начале этого года исследователи из PT обнаружили в том же продукте Yealink еще одну, более опасную проблему — CVE-2024-24091 (инъекция команд, 9,8 балла CVSS). Использование обеих уязвимостей в связке, по словам экспертов, позволяет получить начальный доступ к корпоративной сети.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru