В сенате предложили запретить программы Касперского в армии США

В сенате предложили запретить программы Касперского в армии США

Комитет по вооруженным силам сената США предложил запретить национальному Министерству обороны использовать программное обеспечение компании «Лаборатория Касперского», сообщает Reuters.

По словам автора поправок в законодательство сенатора-демократа Джин Шахин, «наличие связей между «Лабораторией Касперского» и Кремлем внушает очень большую тревогу» и продуктам Касперского «нельзя доверить защиту критических узлов инфраструктуры, в особенности компьютерных систем, жизненно важных для обеспечения национальной безопасности». Она также добавила, что по отношению к продуктам «Лаборатории Касперского» существует консенсус между конгрессом и администрацией президента США Дональда Трампа, пишет rbc.ru.

Для вступления в силу проекту нужно пройти стандартную законодательную процедуру: после утверждения в палате представителей и сенате его должен подписать Трамп.

Ранее, в мае, на слушаниях в комитете по разведке сената США высокопоставленные сотрудники спецслужб заявляли, что пересматривают правила, касающиеся использования продуктов Касперского в правительственных учреждениях.

В ответ на опасения американских законодателей основатель компании Евгений Касперский заявил, что готов предстать перед сенатом, чтобы развеять опасения по поводу продукции его компании.

«Лаборатория Касперского» считает абсолютно неприемлемой ситуацию, когда против нее выдвигаются ложные и голословные обвинения, не подкрепленные никакими фактами. «Лаборатория Касперского» готова отвечать на любые вопросы и помогать любым государственным органам в их расследованиях ее деятельности, так как абсолютно убеждена, что любое глубокое изучение ее работы может только подтвердить, что обвинения в ангажированности не имеют под собой никаких оснований», — говорилось в заявлении компании.

Агентство отмечает, что антивирусное программное обеспечение Касперского очень популярно в Соединенных Штатах и ​​во всем мире. Однако чиновники и спецслужбы США уже давно подозревали компанию в возможных связях с российскими спецслужбами.​

Законодательная инициатива в сенате появилась практически одновременно с публикациями о допросе более десяти сотрудников «Лаборатории Касперского» агентами ФБР. Вопросы касались деятельности компании, а сами допросы проходили в рамках контрразведывательного расследования.

Сотрудники ФБР провели допросы во вторник, 27 июня, как на западном, так и на восточном побережье США. Во время бесед они заверяли, что бюро только собирает данные о том, как работает компания. Их, в частности, интересовало, насколько подробно офисы в США отчитываются перед головным офисом в Москве.

В «Лаборатории Касперского» в ответ на запрос РБК заявили, что компания является частной и не имеет политических связей ни с одной из стран мира.​

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимость в модемах Qualcomm актуальна для миллионов Samsung Galaxy

Компания Samsung подтвердила, что раскрытая на прошлой неделе уязвимость в чипсетах Qualcomm Technologies линейки MSM затрагивает ее Android-устройства. Согласно описанию Check Point, данная брешь позволяет получить доступ к истории звонков и СМС-сообщениям пользователя, а также прослушивать его разговоры.

Системы на чипе MSM (Mobile Station Modem) производства Qualcomm Technologies обеспечивают подключение мобильных устройств к сетям 2G, 3G, 4G и 5G. По словам авторов опасной находки, уязвимость CVE-2020-11292 в MSM связана с использованием проприетарного протокола QMI (Qualcomm MSM Interface), позволяющего Android обмениваться данными с процессором модема.

Эксплуатация уязвимости осуществляется передачей в MSM запроса с параметрами в TLV-формате (Type-Length-Value), способного при обработке вызвать переполнение буфера в куче. В итоге автор атаки сможет скрытно установить вредоносный код на смартфон и шпионить за жертвой. Данную проблему можно также использовать для разблокировки СИМ-карты с целью обхода ограничений, установленных сервис-провайдером.

Исследователи известили Qualcomm о своей находке в октябре прошлого года. Разработчик выпустил патч и предоставил исходники OEM-провайдерам в декабре.

Чипсеты MSM присутствуют во многих мобильных устройствах, однако далеко не все из них используют QMI — по данным Check Point, порядка 30% всех смартфонов в мире. Выявленная экспертами проблема затронула также изделия Samsung, и производитель начал выпускать соответствующие обновления.

Этот процесс, по словам вендора, был запущен еще в январе, и с выходом майских обновлений для Android большую часть устройств Samsung, по ее оценкам, удалось защитить от эксплойта. Сколько из них в реальности получили патчи, определить трудно из-за большой фрагментарности экосистемы Android. Как бы то ни было, создатель популярных смартфонов призывает пользователей не пренебрегать обновлениями и всегда устанавливать их по мере выхода.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru