HTC согласилась устранить проблемы безопасности своих мобильных устройств

HTC согласилась устранить проблемы безопасности своих мобильных устройств

 HTC America (представительство корпорации HTC) согласилась с обвинениями, предъявленными компании Федеральной торговой комиссией США (ФТК). ФТК, в частности, выражала недовольство относительно того факта, что производитель мобильных устройств не в состоянии должным образом обеспечить безопасность миллионов выпускаемых и продаваемых им устройств.

По имеющимся данным, эксперты Федеральной торговой комиссии (ФТК) отметили недостаточный уровень подготовленности инженерно-технического персонала HTC в вопросах безопасности, отсутствие у компании эффективной программы получения информации об ошибках и уязвимостях от сторонних специалистов, нарушение правил защитного кодирования, а также неспособность компании проводить эффективное, комплексное тестирование безопасности программного обеспечения производимых устройств.

 Помимо опасных уязвимостей, которые являются прекрасной мишенью для киберпреступников, например, желающих установить на мобильное устройство вредоносную программу, специалисты Федеральной торговой комиссии также обнаружили, что руководства по эксплуатации для мобильных телефонов на базе Android содержат информацию дезориентирующую пользователей.

 HTC обязалась выпустить патчи для программного обеспечения, призванные закрыть все дыры в системе безопасности устройств, а также разработать и внедрить комплексную программу обеспечения безопасности. По имеющейся информации, в рамках этой программы компания намерена выявлять и устранять все ошибки и уязвимости ещё на стадии разработки и производства продукции.

 Кроме того, HTC обязалась 2 раза в год привлекать сторонних специалистов для независимой экспертизы безопасности мобильных устройств в течение последующих 20 лет.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru