Китайские смартфоны снабжены секретной программой сбора информации

Китайские смартфоны снабжены секретной программой сбора информации

Китайские смартфоны снабжены секретной программой сбора информации

Смартфоны китайского производства могут быть снабжены секретной программой, которая каждые 72 часа перенаправляет на китайский сервер отправленные с них текстовые сообщения. Об этом сообщила во вторник электронная версия газеты The New York Times.

Работающая в сфере безопасности американская компания Kryptowire, обнаружившая существование "черного хода" для скачивания информации со смартфонов, считает, что эта программа "передает полное содержание текстовых посланий, списки телефонных номеров, данные о времени звонков, данные о местоположении пользователя и другую информацию на китайский сервер", сообщила газета. По словам вице-президента Kryptowire Тома Каригианниса, клиентам, приобретавшим смартфоны, не сообщалось о существовании этой программы, передает tass.ru.

"Специалисты в сфере безопасности недавно обнаружили на некоторых смартфонах с операционной системой Android программу, которая отслеживает положение пользователей, с кем они говорят и что они пишут в текстовых сообщениях, - утверждается в статье. - По словам американских официальных лиц, пока неясно, является ли это секретным сбором данных в целях рекламы, или же китайские власти пытаются таким образом собрать разведывательную информацию".

"Этот эпизод служит наглядной демонстрацией того, как компании через технологическую цепочку могут поставить под угрозу право на частную жизнь", - отметила газета.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Названы приоритеты в ИБ киберфизических систем до 2040 года

Компания «Актив» подвела итоги форсайт-сессии «Будущее безопасности киберфизических систем в России», которая прошла в марте 2025 года в Москве. В итоговом документе участники сформулировали рекомендации и прогнозы развития отрасли до 2040 года.

Что обсуждали

В дискуссиях приняли участие около 30 специалистов: представители вузов, технологических компаний и отраслевых ассоциаций. Среди них — эксперты из МЭИ, «Лаборатории Касперского», Ассоциации Интернета вещей, НИИМЭ, «ИнфоТеКС», «С Терра СиЭсПи», «Zelax», НТУ «Сириус», ИКТИБ ЮФУ и других организаций.

Участникам предложили подумать над тем, что нужно для устойчивого развития киберфизических систем, как готовить кадры для отрасли, какие нужны стандарты и как встроить безопасность уже на этапе проектирования. Отдельно поднимали тему угроз будущего и возможных способов защиты.

Сессия прошла на базе МТУСИ в рамках международного фестиваля отраслевой науки ComInfFest 2025.

Основные выводы

  • Экосистема вместо разрозненности. Киберфизические системы — это история про много разных участников, от производителей до регуляторов. Чтобы всё работало слаженно, нужно выстраивать гибкую и масштабируемую экосистему с понятными правилами.
  • Безопасность — на старте, а не в конце. Современные подходы к защите предлагают внедрять безопасность не постфактум, а ещё на стадии архитектуры системы. Идея — создать «цепочку доверия»: каждый элемент, от железа до софта, должен быть верифицирован и защищён. Такой подход называют Security-by-Design.
  • Квантовые угрозы — не ближайшая проблема. Судя по текущим темпам развития, серьёзного влияния квантовых технологий на IoT-инфраструктуру не ожидается до 2040 года. Это даёт время на постепенное совершенствование существующих решений, без спешки с переходом на постквантовые алгоритмы.
  • Гибкость в криптографии. Чтобы не переделывать всё с нуля при переходе на новые криптоалгоритмы, уже сейчас стоит закладывать в системы архитектуру, позволяющую быстро заменять криптомодули. Такой подход называется crypto agility.
  • Свой путь важнее гонки. Копировать зарубежные решения не всегда эффективно. Российские компании могут быть сильны в создании оригинальных, нишевых технологий. Главное — развивать именно то, в чём есть потенциал, и ставить амбициозные цели.
  • Сложность внутри одной системы. Даже одна киберфизическая система может включать в себя множество устройств разного типа. Защитить такую гетерогенную структуру — непростая задача, особенно если думать о защите на годы вперёд. Форсайт помог лучше понять, как с этим работать в долгосрочной перспективе.

Форсайт-сессия стала для участников возможностью не только зафиксировать ключевые вызовы, но и выработать подходы к проектированию и защите сложных систем, которые будут актуальны в ближайшие 10–15 лет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru