В Калининграде начнут собирать смартфоны и планшеты на ОС Аврора
Главная » Новости

В Калининграде начнут собирать смартфоны и планшеты на ОС Аврора

Олеся Афанасьева 17 Апреля 2023 - 11:59
...
В Калининграде начнут собирать смартфоны и планшеты на ОС Аврора

F+ tech представил гаджеты на ОС “Аврора”. Смартфоны и планшеты оснащены антивирусом Kaspersky. Производство запустят в Калининграде, компания рассчитывает на государственные льготы.

О том, что F+ tech (головная структура группы “F+ tech-Марвел”) разработала мобильное рабочее место для корпоративного и госсектора на операционной системе “Аврора”, пишет “Ъ”.

Речь о планшете Life Tab Plus и смартфоне R570. На гаджеты сразу поставят антивирус “Лаборатории Касперского” и пакет “МойОфис”.

F+ tech планирует заявить эти решения как программно-аппаратный комплекс (ПАК) и войти в реестр Минцифры.

“В дальнейшем программный состав ПАК будет масштабироваться в зависимости от потребностей заказчика для замены решений зарубежных производителей”, — заявили в компании.

Для попадания в ПАК F+ tech придется доказать, что эта версия ОС “Аврора” не может работать на другом устройстве.

Телефоны и планшеты будут собирать в Калининграде, там же установят ОС “Аврора”. По заявлению F+ tech, компания способна поставлять “более 500 тыс. ПАК” в год.

Раньше ОС “Аврора” развивалась в модели, похожей на Apple, при которой портирование и адаптация операционной системы под каждое выпускаемое устройство выполнял разработчик ОС, говорят в “Ростелекоме” (корпорации принадлежит “Открытая мобильная система”, развивающая “Аврору”).

Теперь производителей стало больше, поэтому портированием ОС и ее поддержкой производители будут заниматься самостоятельно.

Новая схема не сильно отличается от уже существующих гаджетов на ОС "Аврора", говорят эксперты. Устройства также разрабатывают “Аквариус”, “Байтерг”, НИИ “Масштаб” и другие.

Перспективы сомнительны, считают источники “Ъ”.

По их словам, за последние годы “значительного прорыва в решениях на "Авроре" не наблюдается, несмотря на все, казалось бы, способствующие обстоятельства”.

Добавим, в январе запланированный госбюджет на операционную систему “Аврора” исключили из программы цифровизации госсектора. На приложения для ОС и адаптацию софта под мобильные устройства планировали потратить 22 млрд руб. В конце марта сообщалось, что “трастфоны” от Ростеха на “Авроре” не пользуются популярностью у россиян — за два года в рознице было куплено всего 905 штук AYYA T1.

Следующая главная новость »
AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу
Татьяна Никитина 04 Февраля 2026 - 21:18
Уязвимости программ Домашние пользователиКорпорации
Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий:

  • 144.0.7559.97 (Stable)
  • 145.0.7632.18 (Beta)
  • 146.0.7647.4 (Dev)
  • 146.0.7653.0 (Canary)

В Google подтвердили возможность подобной атаки по стороннему каналу, но заявили, что решить проблему нереально.

AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »
Суд начал дело экс-главы Уральских заводов о китайских радиостанциях
Новость
Суд начал дело экс-главы Уральских заводов о китайских радио...
Блокировка WhatsApp в России — вопрос времени, считает депутат Немкин
Новость
Блокировка WhatsApp в России — вопрос времени, считает депут...
Система Антифишинг выявила 74 тыс. фишинговых сайтов
Новость
Система Антифишинг выявила 74 тыс. фишинговых сайтов

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.