В Huawei рассказали про Центр прозрачности и его задачи

В Huawei рассказали про Центр прозрачности и его задачи

В Huawei рассказали про Центр прозрачности и его задачи

Как известно, компания Huawei в июне открыла крупнейший Центр прозрачности по кибербезопасности и защите конфиденциальности. Теперь про задачи центра подробнее рассказали представители техногиганта.

Действующий Председатель Совета директоров Huawei Кен Ху в своем приветствии подчеркнул:

«В Huawei кибербезопасность является главным приоритетом. За последние 30 лет мы приобрели более трех миллиардов клиентов по всему миру. Мы поддерживаем устойчивую работу более чем 1 500 операторских сетей более чем в 170 странах.

И за все это время мы накопили солидный опыт в кибербезопасности. Конечно, имеющиеся системы гарантий кибербезопасности не были разработаны в вакууме. Они также являются результатом регулярного взаимодействия, совместных исследований и совместных инноваций с нашими клиентами, партнерами, регулирующими органами и организациями по стандартизации по всему миру».

Основными задачами Центра в Дунгуане являются демонстрация новейших решений в области ИКТ и обмен опытом, содействие коммуникации и совместным инновациям, поддержка заинтересованных сторон со всего мира, укрепление сотрудничества по стандартам безопасности, предоставление платформы для тестирования и проверки безопасности. Именно для этого и создан новый Центр прозрачности по кибербезопасности и защите конфиденциальности компании Huawei. Центр располагает лучшими средствами, методиками и инструментарием для тестирования и оценки, а также экспертами, доступными для наших партнеров, клиентов и коллег из отрасли.

Повышение безопасности продукта является ключевым фактором снижения рисков, связанных с инцидентами в области кибербезопасности, которые происходят в мире. Главная цель Huawei - решить проблемы, которые стоят перед заказчиками в области ИКТ, кибербезопасности, защиты конфиденциальности и продолжать поддерживать клиентов компании в режиме 24х7.

Однако фокусом этой деятельности является укрепление доверия к компании Huawei, к ее решениям, продуктам и сервисам со стороны заказчиков, регуляторов и ИКТ-индустрии. Подробнее тему раскрыл автор статьи «Доверие и качество: основной приоритет Huawei в России».

Джон Саффолк, Глобальный директор по кибербезопасности и защите конфиденциальности Huawei, в своем заключительном выступлении отметил:

«Следует отметить, что многие тысячи компаний и многие правительства, которые протестировали и оценили продукты Huawei, находят некоторые уязвимости, но они никогда не нашли никаких реальных проблем. Мы имеем эволюционирующий ландшафт угроз безопасности. Мы ценим стандарты, оценки, сертификацию, но все это требует времени, а ИКТ-решения, как ключевой двигатель промышленных и экономических преобразований, развиваются постоянно. Важна скорость в доработке решений и исправлении ошибок, поэтому нужны такие Центры прозрачности и оценки, которые помогают постоянно тестировать продукцию. Любой клиент Huawei должен убедиться, что наши продукция и решения проходят непрерывную оценку их качества и безопасности».

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru