Правительство США сцепилось с Huawei и ZTE

Правительство США выпустило доклад, в котором утверждает, что Huawei и ZTE представляют угрозу национальной безопасности и что американские компании не должны вести бизнес с китайскими телекоммуникационными гигантами. Huawei, ZTE и китайское правительство категорически отказались от этих претензий, назвав сообщения необоснованными и субъективными.

Правительство США сделало окончательные заявления о китайской телекоммуникационной компании Huawei-отчет 2012 утверждал, что сетевое оборудование компании представляет собой риск национальной безопасности, то, что заставило компанию в значительной степени отступить от работы на рынке США.

Несколько иронично, однако, что правительство США, похоже, делает что-то очень похожее на то, в чем оно обвинило Huawei. The New York Times сообщает, что АНБ создало свои собственные «задние двери» непосредственно в телекоммуникационные сети Huawei с целью сбора информации о широком спектре оборудования, которое, по утверждению компании Huawei, обеспечивает связь для трети мирового населения.

АНБ также следило за коммуникациями топ-менеджеров компании, а также искало связи между Huawei и Народно-освободительной армией КНР (членом которой был генеральный директор Huawei Рен Чжэнфэй). Согласно документам, полученным New York Times и Der Spiegel от Эдварда Сноудена, АНБ даже хотело иметь доступ к сетевому оборудованию, которое Huawei продавала другим странам, чтобы она могла контролировать и мониторить как компьютерные, так и телефонные сети других стран.

Huawei продолжает наступление на политиков и критиков, утверждая, что они подвергли компанию расистскому обращению и клевете из-за ее китайского наследия. Как Соединенные Штаты, так и Соединенное Королевство подвергли Huawei — крупного производителя сетевого оборудования — дополнительному контролю над опасениями, что она может тайно помочь финансируемому государством взлому из Китая. Было много разговоров, но Huawei не думает, что было много доказательств. «Кто-то говорит, что у них есть доказательства какой-то угрозы? Хорошо, так покажите их», — сказал Уильям Пламмер, вице-президент по внешним связям Huawei, в заявлении Verge. «Не можете показать? Тогда смиритесь. Или заткнись.»

Тем временем специалисты антивирусной лаборатории компании «Доктор Веб» обнаружили, что модные вирусы теперь встроены в смартфоны. По ссылке всякие подробности, а я пока перескажу кратко суть. «Вирусные аналитики» выявили некую троянскую программу Android.Triada.231 в прошивке более 40 моделей Android-устройств:

Leagoo M5
Leagoo M5 Plus
Leagoo M5 Edge
Leagoo M8
Leagoo M8 Pro
Leagoo Z5C
Leagoo T1 Plus
Leagoo Z3C
Leagoo Z1C
Leagoo M9
ARK Benefit M8
Zopo Speed 7 Plus
UHANS A101
Doogee X5 Max
Doogee X5 Max Pro
Doogee Shoot 1
Doogee Shoot 2
Tecno W2
Homtom HT16
Umi London
Kiano Elegance 5.1
iLife Fivo Lite
Mito A39
Vertex Impress InTouch 4G
Vertex Impress Genius
myPhone Hammer Energy
Advan S5E NXT
Advan S4Z
Advan i5E
STF AERIAL PLUS
STF JOY PRO
Tesla SP6.2
Cubot Rainbow
EXTREME 7
Haier T51
Cherry Mobile Flare S5
Cherry Mobile Flare J2S
Cherry Mobile Flare P1
NOA H6
Pelitt T1 PLUS
Prestigio Grace M5 LTE
BQ-5510 Strike Power Max 4G (пр-ва Россия)

Вирусописатели встраивают этого троянца в системную библиотеку libandroid_runtime.so на уровне исходного кода, соответственно он живет в смартфоне уже тогда, когда его заливают прошивкой на фабрике.

Разбор полетов показал, что как правило троянец пришел к производителю телефона вместе с софтом от одного из партнеров. В настоящее время большинство из телефонов в списке уже очищены производителем, но тем, кто купил аппараты ранее — надо залить в них новую прошивку.

Но справедливости ради, вам надо четко понимать, что эта вот история с найденным троянцем Android.Triada.231 — она происходит от «бедности» китайских производителей софта, которые берут готовый троянский модуль и вставляют его в свой софт. Серьезные фирмы, вроде Apple и Samsung, разрабатывают нужную функциональность самостоятельно, и поэтому антивирусы никогда ее не обнаружат — она является легальной частью системы.

Хуже того — практически на всех устройствах имеется так называемая уязвимость BlueBorne, она встроена в систему в реализациях Bluetooth в Android, iOS, Windows и Linux.

CVE-2017-1000251. RCE в ядре Linux;
CVE-2017-1000250. Уязвимость утечки данных в стеке Bluetooth в Linux;
CVE-2017-0785. Уязвимость утечки данных в Android;
CVE-2017-0781. RCE в Android;
CVE-2017-0782. RCE в Android;
CVE-2017-0783. Логическая уязвимость в Android (Bluetooth Pineapple);
CVE-2017-8628. Логическая уязвимость в Windows (Bluetooth Pineapple);
CVE-2017-14315. RCE-уязвимость проприетарного протокола Apple Low Energy Audio Protocol.

Например, все iPhone, iPad и iPod touch версий iOS 9.3.5 и ниже, AppleTV версий 7.2.2 и ниже допускают уязвимость удалённого исполнения кода через эту дыру.

Проблемы BlueBorne невозможно обнаружить и исправить стандартными методами, а для эксплуатации багов злоумышленнику не требуется ни взаимодействие с пользователем, ни сопряжение с целевым устройством. Единственная необходимость — включенный Bluetooth на устройстве «жертвы». Ну и, собственно, то, что вам разрешили узнать про эту якобы «ошибку в протоколе» — означает лишь, что АНБ США уже имплементировало во все системы гораздо лучшую замену для этой функциональности. Вы быстро-быстро побежите менять свою iOS на более новую, в которой якобы исправлена «ошибка» — и именно это АНБ от вас и ожидает, чтобы вы сами поставили себе новую, еще бОльшую дыру.

В ядре Linux проблема была устранена 9 сентября 2017. Якобы, разумеется.

Корректирующие патчи недоступны для устаревших устройств, которые уже не поддерживаются производителем. Число таких устройств, по некоторым оценкам, составляет около 40% или более двух миллиардов по всему миру.

Теперь вы можете понять, отчего американское правительство ополчилось на Huawei и ZTE. Эти две китайских компании делают достаточно много сетевого оборудования — и при этом не дают американскому правительству встраивать в него свои закладки. В ответ США обвиняют их в наличии китайских закладок (хе-хе, ну конечно, а как же иначе). А нас бы обвиняли в наличии русских закладок.

Настоящий материал самостоятельно опубликован в нашем сообществе пользователем Proper на основании действующей редакции Пользовательского Соглашения. Если вы считаете, что такая публикация нарушает ваши авторские и/или смежные права, вам необходимо сообщить об этом администрации сайта на EMAIL abuse@newru.org с указанием адреса (URL) страницы, содержащей спорный материал. Нарушение будет в кратчайшие сроки устранено, виновные наказаны.