В США хотят запретить самостоятельную установку Linux и Android

Комиссия США по связи опубликовала законопроект с предложением запретить на техническом уровне возможность самостоятельной смены операционной системы на ноутбуках и установки альтернативных прошивок на Android-устройства. 

Запрет на смену прошивки и ОС 

Комиссия США по связи (Federal Communications Commission — FCC) выдвинула законопроект о наложении запрета на возможность владельцев смартфонов, персональных компьютеров и роутеров менять прошивку или операционную систему устройства. Документ был опубликован на сайте ежедневного правительственного издания Federal Register, передает cnews.ru.
Чего это коснется
 
В случае принятия закона, пользователи не смогут менять операционную систему на своем компьютере, устанавливать кастомную прошивку на Android-смартфон, разрабатывать альтернативные прошивки для Wi-Fi-роутеров (такие как OpenWrt) и устанавливать такие прошивки на сетевые устройства т. д. 
 
Ответственность на производителях
 
FCC предложила возложить ответственность за ограничение возможности менять ОС и прошивку на производителей устройств, которые должны будут сделать это какими-либо техническими методами. Производителям, в целом, предлагается «определить, какие стороны смогут менять программное обеспечение». 
 
Почти вся потребительская электроника
 
При этом юрисдикция FCC распространяется только на устройства связи. Поэтому законопроект, в случае его принятия, не сможет запретить менять ОС на устройствах без функции радиосвязи. Но если принять во внимание, что такие устройства практически отсутствуют, под влияние попадет почти вся потребительская электроника (за исключением, разве что, настольных ПК, в которых отсутствует функция радиосвязи). 
 
Негативное влияние на свободное ПО
 
Законопроект окажет негативное влияние на сообщество разработчиков свободного ПО — операционных систем с ядром Linux,     OpenBSD, FreeBSD и др. Так как владельцы устройств не смогут менять штатное программное обеспечение на приобретенных ноутбуках без разрешения FCC. Поэтому многих законопроект не устраивает. И FCC, планировавшая завершить его обсуждение 8 сентября 2015 г., взяла на это еще около двух недель.
 
Задача законопроекта
 
Задача законопроекта — обеспечить необходимый уровень общественной безопасности. Нынешние правила были приняты около 15 лет назад, когда беспроводная связь по технологии Wi-Fi еще не была так распространена. Сейчас же огромное количество используемых устройств и возможность модифицировать прошивки и, как следствие, менять частоты работы радиомодулей, может приводить к помехам и проблемам в связи полиции, спасателей, служб экстренного реагирования.
 
Проблема с приезжими 
 
Согласно действующим правилам, при въезде в США пользователь может иметь не более трех устройств связи, не соответствующих нормам FCC. В случае принятия нового законопроекта, службы пограничного контроля получат право останавливать каждого приезжего и досматривать его на наличие устройств связи, их количества и соответствия новым правилам. 

Комиссия США по связи опубликовала законопроект с предложением запретить на техническом уровне возможность самостоятельной смены операционной системы на ноутбуках и установки альтернативных прошивок на Android-устройства. " />

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Лжесотрудники банков раздают вредоносные апдейты в аэропортах

Мошенники, использующие зловредов для кражи учеток ДБО, начали от имени подсанкционных банков предлагать их для скачивания в крупных аэропортах и вокзалах ж/д. Вредоноса при этом выдают за обновление мобильного приложения.

В качестве предлога пассажиру предлагают поучаствовать в акции и стать обладателем бесплатной кредитки с выгодным лимитом. Если тот согласен, выясняется, что в его версии мобильного банка этой акции нет, и приложение нужно обновить.

В магазинах Google и Apple софт недоступен: его удалили из-за западных санкций, однако лжесотрудник банка может решить проблему, прислав сообщение со ссылкой для загрузки. Как вариант, потенциальной жертве предлагается подключиться к ноутбуку обманщика «через проводочек» и скачать с него прогу.

Вредоносный апдейт, по свидетельству SafeTech, неотличим от легитимного банковского клиента. После входа логин и пароль попадают в руки мошенников; чтобы ими воспользоваться на другом устройстве, потребуется одноразовый код, высылаемый банком (СМС) для подтверждения смены привязки. Добыть его помогает все тот же зловред, установленный на телефоне жертвы.

Получив нужные ключи, злоумышленники не мешкают. Пока жертва на борту самолета (или в поезде дальнего следования) и не может получить алерт банка из-за плохой связи, с ее счета выводятся деньги.

Подобный сценарий вполне может выстрелить. Из-за санкций приложения многих российских банков удалены из App Store и Google Play, и кредитно-финансовым организациям приходится искать альтернативы для обновления клиентского софта. Апдейты могут публиковать под другими названиями и от имени других разработчиков. Их также предлагают в отделениях банков, где помощь окажут сотрудники.

Выбор аэропортов и вокзалов тоже в данном случае оправдан: банки давно уже используют залы ожидания для оформления карт и проведения других маркетинговых кампаний. Такие места всегда под охраной, и обман кажется маловероятным.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru