Сотовые операторы ополчились на Samsung Absolute LoJack

Samsung хочет ввести перманентную блокировку смартфонов

Компания Samsung Electronics предложила интересное средство против воров телефонов. Корпорация решила установить в каждый свой смартфон так называемый «kill switch», который сделает похищенные аппараты нерабочими. Однако крупнейшие американские сотовые операторы AT&T Inc., Verizon Wireless, United States Cellular Corp., Sprint Corp. и T-Mobile US Inc. отказались от подобного решения.

Они не пожелали использовать Absolute LoJack в качестве обязательной функции. По мнению операторов сотовой связи, подобная кнопка выключения может быть использована хакером. Отметим, что власти, наоборот, требуют, чтобы производители смартфонов включили подобные функции в свои продукты. Таким образом, они надеются бороться с кражами смартфонов, ведь 1 из 3 ограблений в США непременно связано с хищением мобильного гаджета. В прошлом году из-за этого рядовые потребители потеряли $30 млрд.

Samsung уже попробовала внедрить Absolute LoJack в некоторые из своих готовых устройств, однако в США операторы убрали эту программную добавку и начали продавать чистый смартфон. Предполагается, что сотовые компании просто не желают терять деньги от страховок за краденные аппараты. Тем временем корейская компания продолжает работать с Secure Our Smartphones (SOS) Initiative и многими сотовыми партнерами, чтобы найти удачное решение предотвращения краж смартфонов.

Интересно, что сейчас в Северной Америке популярные смартфоны Samsung Galaxy поставляются без LoJack, но вы можете оформить подписку и получить данную услугу. Организация, представляющая интересы беспроводных провайдеров, – CTIA-The Wireless Association – утверждает, что перманентный «kill switch» потенциально может открыть новые перспективы для хакеров. Теоретически взломщики могут по собственному требованию отключать мобильные устройства, которые принадлежат государственным чиновникам или министерствам.

Не просто сканер, а разбор находок: SASTAV вынесли в формат ИБ-сервиса

ShiftLeft Security, разработчик платформы анализа защищённости исходного кода SASTAV, объявила о партнёрстве с провайдерами управляемых сервисов ИБ, включая системного интегратора УЦСБ. Теперь заказчики смогут передавать проверку кода и валидацию уязвимостей внешним экспертным командам.

Модель рассчитана на одну из частых проблем при работе с SAST-инструментами — большое количество ложноположительных срабатываний.

Вместо того чтобы отдавать заказчику сырой поток предупреждений, сервис предполагает полный цикл проверки: код загружается в защищённый контур платформы, проходит автоматизированный анализ небезопасных паттернов, зависимостей и конфигураций, а затем результаты дополнительно проверяют эксперты.

На выходе компания получает не просто список технических алертов, а подтверждённые уязвимости с приоритизацией, описанием возможного влияния на бизнес и рекомендациями по исправлению. Это должно снизить нагрузку на внутренние ИБ-команды и разработчиков, которым обычно приходится тратить время на разбор нерелевантных находок.

SASTAV может анализировать разные части приложения: бэкенд-сервисы, frontend, API-контуры и инфраструктурные манифесты. При оценке учитываются архитектура и бизнес-логика конкретного проекта, а критичность находок ранжируется с учётом вероятности эксплуатации.

Услуга будет доступна в двух форматах: как разовый аудит перед релизом, сертификацией или внешней проверкой, а также как регулярный сервис с согласованной периодичностью. В рамках подписки или отдельного контракта можно провести повторную проверку, чтобы подтвердить устранение найденных проблем.

Границы работ, технологический стек и объём проверяемого кода фиксируются в техническом задании. Такой формат позволяет компаниям получать внешнюю оценку защищённости разработки без необходимости полностью переносить эту нагрузку на собственные ИБ-ресурсы.

RSS: Новости на портале Anti-Malware.ru