Компания Huawei пытается очистить свою репутацию

Huawei готова дать правительству доступ к своему программному коду

Кирилл Токарев 24 Октября 2012 - 19:45

...

Ранее в этом месяце китайская компания Huawei была названа одним из двух производителей электроники (второй неудачницей оказалась ZTE), которых обвинили в том, что они могут выступать в качестве шпионов китайского правительства. Комитет палаты представителей по разведке США порекомендовал американским компаниям избежать контактов и тесного сотрудничества с телекоммуникационными корпорациями.

Huawei была поражена подобными обвинениями и сказала, что они не имеют под собой почвы. Чтобы избежать недоразумений и доказать невиновность, компания пошла на беспрецедентный шаг и предложила предоставить полный доступ к своему программному коду всем желающим.

В своем заявлении Huawei говорит, что компания «следует всем законам и ограничениям, действующих на территории тех стран, где она осуществляет свою операционную деятельность». Примерно спустя неделю после того как прозвучали обвинения, источник близко знакомый с вопросом, заявил журналистам информационного агентства Рейтер, что Белый дом не обнаружил никаких подтверждений того, что Huawei принимала участие в шпионаже.

Глава правления Huawei Australia Джон Лорд сделал следующее заявление: «Huawei готова предоставить полный и неограниченный доступ с нашему программному коду и к нашему оборудованию в соответствующем окружении».

Глава правления Huawei Australia Джон Лорд.

Окружение, о котором говорит менеджер, – прозрачная сеть, в которой продавцы могут проходить тестирование защитных систем. В рамках этой системы можно проводить независимый аудит и проверку технологических порталов, построенных в других странах. Отметим, что в Великобритании уже давно используется подобная система, позволяющая полностью исключить претензии, которые высказываются американскими разведчиками в адрес Huawei.

Отметим, что теперь продукции Huawei сторонятся не только в США, но и в Канаде. Ранее руководство страны хотело использовать оборудование Huawei для создания будущей правительственной компьютерной сети. Досталось китайской компании и в Австралии: бизнесменам отказали в участии в проекте австралийской национальной широкополосной сети.

Так что реакция Джона Лорда вполне прогнозируема:

«Мы крайне разочарованы этим запретом, но мы приняли решение правительство и продолжили работать в других направлениях».

Следующая главная новость »

Контейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!

Екатерина Быстрова 19 Февраля 2026 - 22:03

Android Трояны Домашние пользователи Eset

Обнаружен первый Android-троян, которым управляют через Gemini

Исследователи из антивирусной компании ESET обнаружили первый Android-зловред, который использует Google Gemini не просто как вспомогательный инструмент, а прямо в процессе выполнения атаки. Новый троян получил название PromptSpy.

Главная особенность PromptSpy в том, что он привлекает генеративный ИИ для навигации по интерфейсу смартфона и закрепления в системе.

Зловред отправляет Gemini XML-дамп текущего экрана с описанием всех элементов интерфейса: текста, типа кнопок и их расположения. В ответ модель выдаёт пошаговые инструкции в формате JSON, куда нажать и что сделать дальше.

Таким образом троянец добивается того, чтобы его приложение оставалось «закреплённым» в списке недавних приложений и его нельзя было просто закрыто свайпом. Такой подход делает вредонос более универсальным, поскольку он может адаптироваться к разным версиям Android, оболочкам и размерам экранов без жёстко прописанных координат.

После закрепления PromptSpy разворачивает встроенный VNC-модуль и получает полноценный удалённый доступ к устройству. Он умеет перехватывать ПИН-код и пароль экрана блокировки, записывать видео с экрана, делать скриншоты и собирать информацию об устройстве.

Для взаимодействия используется сервер управления с жёстко прописанным IP-адресом, а доступ к Gemini осуществляется через API-ключ, который троян получает с сервера.

Для маскировки и защиты от удаления зловред активно использует службы доступности Android. Он накладывает невидимые оверлеи поверх интерфейса, из-за чего стандартная попытка удалить приложение оказывается бесполезной. Единственный способ избавиться от него — перезагрузить устройство в безопасном режиме и удалить программу там.

По данным ESET, кампания носит финансовый характер. PromptSpy распространяется через отдельный сайт, не связанный с Google Play. Жертвам предлагают установить «обновление» под видом приложения MorganArg (имитация JPMorgan Chase Argentina). После установки дроппер запрашивает разрешение на установку приложений из неизвестных источников и подтягивает основной зловред.

Интересно, что в коде обнаружены строки отладки на упрощённом китайском языке, что может указывать на китайскоязычную среду разработки. PromptSpy считается более продвинутой версией другого Android-зловреда — VNCSpy, образцы которого появились в VirusTotal в прошлом месяце.

Контейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!