Китай потребовал предоставить исходные коды американского ПО
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Китай потребовал предоставить исходные коды американского ПО

Александр Панасенко 29 Января 2015 - 23:03
...

Власти Китая приняли закон, согласно которому все иностранные компании, включая компании из США, желающие осуществлять поставку вычислительного оборудования китайским финансовым организациям, обязаны раскрыть исходный код своих проприетарных продуктов и быть готовыми к их тщательным проверкам, сообщает New York Times со ссылкой на копию документов, оказавшуюся в распоряжении газеты.

Документ содержит 22 страницы, он был принят в конце 2014 г. и является первым шагом на пути реализации новой стратегии китайского правительства. Предполагается, что более подробная информация об этой стратегии будет обнародована в ближайшие месяцы. Ее цель — обеспечить информационную безопасность важнейших отраслей экономики государства, пишет газета, передает cnews.ru.

В письме, отправленном комитету Коммунистической партии Китая по информационной безопасности на этой неделе, иностранные компании выразили свое несогласие с новыми правилами и пожаловались на то, что они облегчат местным компаниям конкуренцию за рынок.

Представители Торговой палаты США призвали к «немедленному диалогу». Они заявили, что обеспокоены набирающей обороты в Китае тенденции, когда под предлогом кибербезопасности китайские власти стремятся заблокировать зарубежным компаниям поставки своей продукции на местный рынок.

Проблема заключается в том, что формулировки Пекина довольно размыты. Поэтому у властей остается достаточно большое поле для маневра. Китай предъявляет более жесткие требования к поставщикам оборудования в сравнении с другими странами, пишет New York Times.

Помимо иностранных компаний, соблюдать принятые правила должны и местные производители. Но им это будет сделать легче, так как их клиенты в основном находятся здесь же, добавляет издание.

В настоящее время в Китае действует «Великий китайский фаервол» — национальный интернет-фильтр, установленный правящей Компартией. Он блокирует доступ китайским пользователям ко многим американским сервисам, включая Facebook, Gmail, YouTube и Google Play. По мнению The New York Times, введение новых правил относительно раскрытия исходного кода «еще больше разделит мир технологий», то есть заставит производителей выпускать оборудование отдельно для Китая и отдельно для всего остального мира.

Добавим, что ранее США и Китай неоднократно обменивались взаимными обвинениями в кибершпионаже. В мае 2013 г. американские власти обвинили Поднебесную в проведении регулярных хакерских атак, целью которых является промышленный шпионаж, в том числе хищение военных технологий. Кроме того, США закрыли свой рынок для оборудования китайских производителей Huawei и ZTE. В ответ на это в мае 2014 г. Китай отказался от серверов IBM, в которых якобы присутствуют бэкдоры для американских спецслужб. В правительстве Китая также запретили операционную систему Microsoft Windows.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Протекторы скрывают около 40% уязвимостей в Android-приложениях
Екатерина Быстрова 14 Ноября 2025 - 11:32
Android Уязвимости программ Домашние пользователиКорпорации Positive Technologies
Протекторы скрывают около 40% уязвимостей в Android-приложениях

Специалисты Positive Technologies провели исследование и выяснили, насколько протекторы помогают скрывать уязвимости и защитные механизмы в Android-приложениях. Для анализа использовали собственный сервис защиты от реверс-инжиниринга, который позволил оценить, как меняется доступность кода для анализа злоумышленниками.

Android остаётся самой распространённой мобильной платформой в мире — ей пользуются около 75% рынка, по данным Statcounter.

Открытость системы и свободный доступ к APK-файлам упрощают реверс-инжиниринг: раскрытие логики работы приложений, поиск ошибок, копирование функциональности и извлечение чувствительных данных.

В исследуемых приложениях специалисты обнаружили более 50 потенциальных уязвимостей разного уровня риска. После применения протектора количество обнаруживаемых ошибок снизилось примерно на 40%.

Наиболее заметное уменьшение пришлось на уязвимости высокого уровня риска — минус 67%. Уязвимостей со средним уровнем риска стало меньше на четверть, а дефектов, которые могли косвенно повлиять на безопасность, — почти на 80%.

Результат оказался разным для разных категорий приложений. Лидером по снижению числа видимых уязвимостей стали сервисы доставки еды — минус 46%. Далее идут приложения для путешествий и транспорта, а также маркетплейсы — по 38%. Примерно треть уязвимостей удалось скрыть в приложениях из сфер развлечений, телекоммуникаций, финансов и платежей.

Интересный эффект наблюдался и в области скрытия защитных техник. После применения протектора количество «видимых» мер безопасности, которые можно обнаружить с помощью сканера, сократилось на 67%. Это означает, что защитные механизмы стало сложнее распознать, а значит — сложнее заранее подготовить способы их обхода.

Также уменьшилось количество обнаруживаемых ключей доступа, токенов и других чувствительных данных — в среднем на 71%. Максимальный эффект наблюдался у приложений категории «Инструменты и утилиты».

По результатам анализа, использование техник защиты от запуска в виртуальных машинах оказалось скрыто в 98% случаев. Механизмы защиты от отладки — в 91%.

Для обфускации и защит от дизассемблирования снижение заметности было менее выраженным, на 32% и 21% соответственно.

Исследование показывает, что даже когда разработчики внедряют защитные механизмы, они могут быть распознаны при статическом анализе. Протекторы позволяют скрыть детали реализации и усложнить злоумышленникам задачу по изучению внутренней логики приложений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
АВ Софт представила сервис AVSOFT LIBRA Feeds для работы с IOC
Новость
АВ Софт представила сервис AVSOFT LIBRA Feeds для работы с I...
Ideco выходит на рынок облигаций для развития NGFW
Новость
Ideco выходит на рынок облигаций для развития NGFW
В России вырос объем фишинга с использованием ИИ
Новость
В России вырос объем фишинга с использованием ИИ

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.