В Калининграде начнут собирать смартфоны и планшеты на ОС Аврора
Главная » Новости

В Калининграде начнут собирать смартфоны и планшеты на ОС Аврора

Олеся Афанасьева 17 Апреля 2023 - 11:59
...
В Калининграде начнут собирать смартфоны и планшеты на ОС Аврора

F+ tech представил гаджеты на ОС “Аврора”. Смартфоны и планшеты оснащены антивирусом Kaspersky. Производство запустят в Калининграде, компания рассчитывает на государственные льготы.

О том, что F+ tech (головная структура группы “F+ tech-Марвел”) разработала мобильное рабочее место для корпоративного и госсектора на операционной системе “Аврора”, пишет “Ъ”.

Речь о планшете Life Tab Plus и смартфоне R570. На гаджеты сразу поставят антивирус “Лаборатории Касперского” и пакет “МойОфис”.

F+ tech планирует заявить эти решения как программно-аппаратный комплекс (ПАК) и войти в реестр Минцифры.

“В дальнейшем программный состав ПАК будет масштабироваться в зависимости от потребностей заказчика для замены решений зарубежных производителей”, — заявили в компании.

Для попадания в ПАК F+ tech придется доказать, что эта версия ОС “Аврора” не может работать на другом устройстве.

Телефоны и планшеты будут собирать в Калининграде, там же установят ОС “Аврора”. По заявлению F+ tech, компания способна поставлять “более 500 тыс. ПАК” в год.

Раньше ОС “Аврора” развивалась в модели, похожей на Apple, при которой портирование и адаптация операционной системы под каждое выпускаемое устройство выполнял разработчик ОС, говорят в “Ростелекоме” (корпорации принадлежит “Открытая мобильная система”, развивающая “Аврору”).

Теперь производителей стало больше, поэтому портированием ОС и ее поддержкой производители будут заниматься самостоятельно.

Новая схема не сильно отличается от уже существующих гаджетов на ОС "Аврора", говорят эксперты. Устройства также разрабатывают “Аквариус”, “Байтерг”, НИИ “Масштаб” и другие.

Перспективы сомнительны, считают источники “Ъ”.

По их словам, за последние годы “значительного прорыва в решениях на "Авроре" не наблюдается, несмотря на все, казалось бы, способствующие обстоятельства”.

Добавим, в январе запланированный госбюджет на операционную систему “Аврора” исключили из программы цифровизации госсектора. На приложения для ОС и адаптацию софта под мобильные устройства планировали потратить 22 млрд руб. В конце марта сообщалось, что “трастфоны” от Ростеха на “Авроре” не пользуются популярностью у россиян — за два года в рознице было куплено всего 905 штук AYYA T1.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Обнаружен баг в Electron: Signal, Slack и 1Password оказались уязвимы
Екатерина Быстрова 05 Сентября 2025 - 15:09
Уязвимости программ Домашние пользователиКорпорации
Обнаружен баг в Electron: Signal, Slack и 1Password оказались уязвимы

Исследователи обнаружили опасную уязвимость в популярном фреймворке Electron, на котором работают такие приложения, как Signal, 1Password, Slack и даже Google Chrome. Баг получил идентификатор CVE-2025-55305 и позволяет внедрять вредоносный код в приложения, обходя встроенные проверки целостности.

Как выяснили в Trail of Bits, проблема связана с так называемыми V8 heap snapshots — это механизм оптимизации, унаследованный из Chromium.

Он хранит заранее подготовленное состояние JavaScript, чтобы приложения запускались быстрее. Но именно эти «снимки» оказались за пределами стандартных проверок целостности.

Получается, что если злоумышленник получил доступ к папке установки программы (а на Windows это часто %AppData%\Local, доступный для записи, на macOS — /Applications), он может подменить снапшот-файл. После этого при запуске приложение проглотит вредоносный код ещё до того, как включатся защитные механизмы.

 

Исследователь под псевдонимом Shadow показал, что можно заменить даже встроенные функции, например Array.isArray, и вставить туда выполнение произвольного кода. В тестах Slack просто падал, но для доказательства работоспособности были собраны и полноценные бэкдоры.

  • В Slack внедрили кейлоггер в окна чата.
  • В Signal и 1Password атака позволяла воровать переписку и данные из хранилища.

Хорошая новость: разработчики отреагировали быстро. В 1Password уязвимость закрыли в версии 8.11.8-40, Slack и Signal тоже выпустили обновления.

Однако исследователи предупреждают: уязвимость касается не только Electron-приложений. Похожие техники можно применить к Chromium-браузерам, включая Chrome, если они установлены в папку, куда есть запись у обычного пользователя. И это особенно опасно — ведь такие бэкдоры проходят даже проверку цифровой подписи.

Что делать? Пользователям — обновить Signal, Slack, 1Password и все прочие Electron-программы как можно скорее. Разработчикам — расширить проверки целостности на снапшот-файлы или перенести их в каталоги, недоступные для записи.

Этот случай ещё раз показывает: в защите приложений важно учитывать даже «скрытые» механизмы ускорения работы, иначе они могут стать лазейкой для атак.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
BI.ZONE упростила внедрение AntiFraud и усилила защиту от фрода
Новость
BI.ZONE упростила внедрение AntiFraud и усилила защиту от фр...
К 2030 году рынок ИБ-сервисов для МСБ в России вырастет до 37 млрд руб.
Новость
К 2030 году рынок ИБ-сервисов для МСБ в России вырастет до 3...
Минцифры предложило новые меры защиты граждан от кибермошенников
Новость
Минцифры предложило новые меры защиты граждан от кибермошенн...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.