Правительство США сцепилось с Huawei и ZTE

Правительство США выпустило доклад, в котором утверждает, что Huawei и ZTE представляют угрозу национальной безопасности и что американские компании не должны вести бизнес с китайскими телекоммуникационными гигантами. Huawei, ZTE и китайское правительство категорически отказались от этих претензий, назвав сообщения необоснованными и субъективными.

Правительство США сделало окончательные заявления о китайской телекоммуникационной компании Huawei-отчет 2012 утверждал, что сетевое оборудование компании представляет собой риск национальной безопасности, то, что заставило компанию в значительной степени отступить от работы на рынке США.

Несколько иронично, однако, что правительство США, похоже, делает что-то очень похожее на то, в чем оно обвинило Huawei. The New York Times сообщает, что АНБ создало свои собственные «задние двери» непосредственно в телекоммуникационные сети Huawei с целью сбора информации о широком спектре оборудования, которое, по утверждению компании Huawei, обеспечивает связь для трети мирового населения.

АНБ также следило за коммуникациями топ-менеджеров компании, а также искало связи между Huawei и Народно-освободительной армией КНР (членом которой был генеральный директор Huawei Рен Чжэнфэй). Согласно документам, полученным New York Times и Der Spiegel от Эдварда Сноудена, АНБ даже хотело иметь доступ к сетевому оборудованию, которое Huawei продавала другим странам, чтобы она могла контролировать и мониторить как компьютерные, так и телефонные сети других стран.

Huawei продолжает наступление на политиков и критиков, утверждая, что они подвергли компанию расистскому обращению и клевете из-за ее китайского наследия. Как Соединенные Штаты, так и Соединенное Королевство подвергли Huawei — крупного производителя сетевого оборудования — дополнительному контролю над опасениями, что она может тайно помочь финансируемому государством взлому из Китая. Было много разговоров, но Huawei не думает, что было много доказательств. «Кто-то говорит, что у них есть доказательства какой-то угрозы? Хорошо, так покажите их», — сказал Уильям Пламмер, вице-президент по внешним связям Huawei, в заявлении Verge. «Не можете показать? Тогда смиритесь. Или заткнись.»

Тем временем специалисты антивирусной лаборатории компании «Доктор Веб» обнаружили, что модные вирусы теперь встроены в смартфоны. По ссылке всякие подробности, а я пока перескажу кратко суть. «Вирусные аналитики» выявили некую троянскую программу Android.Triada.231 в прошивке более 40 моделей Android-устройств:

Leagoo M5
Leagoo M5 Plus
Leagoo M5 Edge
Leagoo M8
Leagoo M8 Pro
Leagoo Z5C
Leagoo T1 Plus
Leagoo Z3C
Leagoo Z1C
Leagoo M9
ARK Benefit M8
Zopo Speed 7 Plus
UHANS A101
Doogee X5 Max
Doogee X5 Max Pro
Doogee Shoot 1
Doogee Shoot 2
Tecno W2
Homtom HT16
Umi London
Kiano Elegance 5.1
iLife Fivo Lite
Mito A39
Vertex Impress InTouch 4G
Vertex Impress Genius
myPhone Hammer Energy
Advan S5E NXT
Advan S4Z
Advan i5E
STF AERIAL PLUS
STF JOY PRO
Tesla SP6.2
Cubot Rainbow
EXTREME 7
Haier T51
Cherry Mobile Flare S5
Cherry Mobile Flare J2S
Cherry Mobile Flare P1
NOA H6
Pelitt T1 PLUS
Prestigio Grace M5 LTE
BQ-5510 Strike Power Max 4G (пр-ва Россия)

Вирусописатели встраивают этого троянца в системную библиотеку libandroid_runtime.so на уровне исходного кода, соответственно он живет в смартфоне уже тогда, когда его заливают прошивкой на фабрике.

Разбор полетов показал, что как правило троянец пришел к производителю телефона вместе с софтом от одного из партнеров. В настоящее время большинство из телефонов в списке уже очищены производителем, но тем, кто купил аппараты ранее — надо залить в них новую прошивку.

Но справедливости ради, вам надо четко понимать, что эта вот история с найденным троянцем Android.Triada.231 — она происходит от «бедности» китайских производителей софта, которые берут готовый троянский модуль и вставляют его в свой софт. Серьезные фирмы, вроде Apple и Samsung, разрабатывают нужную функциональность самостоятельно, и поэтому антивирусы никогда ее не обнаружат — она является легальной частью системы.

Хуже того — практически на всех устройствах имеется так называемая уязвимость BlueBorne, она встроена в систему в реализациях Bluetooth в Android, iOS, Windows и Linux.

CVE-2017-1000251. RCE в ядре Linux;
CVE-2017-1000250. Уязвимость утечки данных в стеке Bluetooth в Linux;
CVE-2017-0785. Уязвимость утечки данных в Android;
CVE-2017-0781. RCE в Android;
CVE-2017-0782. RCE в Android;
CVE-2017-0783. Логическая уязвимость в Android (Bluetooth Pineapple);
CVE-2017-8628. Логическая уязвимость в Windows (Bluetooth Pineapple);
CVE-2017-14315. RCE-уязвимость проприетарного протокола Apple Low Energy Audio Protocol.

Например, все iPhone, iPad и iPod touch версий iOS 9.3.5 и ниже, AppleTV версий 7.2.2 и ниже допускают уязвимость удалённого исполнения кода через эту дыру.

Проблемы BlueBorne невозможно обнаружить и исправить стандартными методами, а для эксплуатации багов злоумышленнику не требуется ни взаимодействие с пользователем, ни сопряжение с целевым устройством. Единственная необходимость — включенный Bluetooth на устройстве «жертвы». Ну и, собственно, то, что вам разрешили узнать про эту якобы «ошибку в протоколе» — означает лишь, что АНБ США уже имплементировало во все системы гораздо лучшую замену для этой функциональности. Вы быстро-быстро побежите менять свою iOS на более новую, в которой якобы исправлена «ошибка» — и именно это АНБ от вас и ожидает, чтобы вы сами поставили себе новую, еще бОльшую дыру.

В ядре Linux проблема была устранена 9 сентября 2017. Якобы, разумеется.

Корректирующие патчи недоступны для устаревших устройств, которые уже не поддерживаются производителем. Число таких устройств, по некоторым оценкам, составляет около 40% или более двух миллиардов по всему миру.

Теперь вы можете понять, отчего американское правительство ополчилось на Huawei и ZTE. Эти две китайских компании делают достаточно много сетевого оборудования — и при этом не дают американскому правительству встраивать в него свои закладки. В ответ США обвиняют их в наличии китайских закладок (хе-хе, ну конечно, а как же иначе). А нас бы обвиняли в наличии русских закладок.

Настоящий материал самостоятельно опубликован в нашем сообществе пользователем Proper на основании действующей редакции Пользовательского Соглашения. Если вы считаете, что такая публикация нарушает ваши авторские и/или смежные права, вам необходимо сообщить об этом администрации сайта на EMAIL abuse@newru.org с указанием адреса (URL) страницы, содержащей спорный материал. Нарушение будет в кратчайшие сроки устранено, виновные наказаны.

комментария 24

  1. FLY_Slim Jr.:

    Дичь

    • Базилевс:

      Дичь для них- мы все. Однако, пора выпускать русские мобилы с русскими закладками.

  2. Ванёк26:

    Так и есть

  3. NZachary:

    Это неправда, что iPhone делается не в Соединенных Штатах», — заявил сегодня утром генеральный директор Apple Тим Кук в интервью MSNBC в ответ на критику в отношении связей компании с Китаем и другими странами.
    «Компания делает комплектующие iPhone в США, — сказал Кук. — А люди привыкли видеть надпись о сборке конечного продукта». Производство и сборка высокотехнологичных устройств, по мнению Кука, должны выполняться в самых разных местах.

    Ключевые компоненты iPhone производятся в Соединенных Штатах: стекло для iPhone и iPad производится американской компанией Corning в Кентукки, модуль Face ID для iPhone X делается в Техасе. По словам Кука, в США также производятся различные микросхемы для устройств Apple, а также оборудование для производства iPhone.
    Далее компоненты, выпускаемые в США, поставляются за рубеж, где их собирают на заводах типа Foxconn и Pegatron в Китае. В январе Apple изложила пятилетний план по вложению 350 миллиардов долларов в экономику США за счет создания рабочих мест, увеличив их количество до 100 тысяч.

    • FLY_Slim Jr.:

      Ключевые компоненты iPhone производятся в Соединенных Штатах: стекло для iPhone и iPad производится американской компанией Corning в Кентукки, модуль Face ID для iPhone X делается в Техасе. По словам Кука, в США также производятся различные микросхемы для устройств Apple, а также оборудование для производства iPhone.©
      А че этот печальный не сказал какие некоторые микросхемы?! И да, стекло, негры поди с мексами штампуют. Фейсс айди только морды их Техаса может опознать, презентация же была, остальных не распознал вроде.

      • Proper:

        Ну, алюмосиликатное стекло действительно разработано в США в 1959 году. Для нужд сверхзвуковой авиации. Это так называемое стекло «Chemcor».

        Потом, с прекращением холодной войны, самолеты стали летать медленнее, и это стекло стало никому не нужно. Соответственно компания «Corning» вылетела в трубу, и на остатках оборудования пыталась делать стекла для коммерческих целей. Например, такое стекло стоит на Ford GT в качестве лобового и в качестве перегородки между салоном и двигателем.

        Ну и на ойфонах, да.

        Все нормальные люди в курсе, что стекло для телефона надо резать из сапфира. Сапфир — это и есть прозрачный оксид алюминия. Сапфир (натуральный или синтетический) имеет твердость 9 по относительной шкале Мооса, уступая только алмазу с твердостью 10.

        Проблема в том, что крупные сапфиры растят русские. И резать их на пластинки дорого.

        Поэтому вот — придуман эрзац.

        • Ванёк26:

          Опять эта проклятая бензоколонка!

        • FLY_Slim Jr.:

          Велика гордость в эрзаце. До нормального то недотянули

          • Proper:

            Я тебе больше скажу — сама «проблема» царапин на экране демонстрирует типичный американский дебилизм.

            Сапфировые стёкла применяются на высококачественных наручных часах еще с 60-х годов. По понятной причине — часы на руке уязвимы, ими задевают за предметы, стукаются обо что-то, и так далее.

            Но проблема царапин на экране обнаружилась ровно тогда, когда придурковатый Стивен Джобс положил ойфон в карман штанов, где у него уже лежали ключи от автомобиля. И этими самыми ключами он оцарапал и корпус аппарата, и экран.

            Что бы в этом случае предложил нормальный человек? ЧЕХОЛ. Или не класть телефон вместе с ключами.

            Но Джобс был #@анутый — он решил сделать корпус из металла, а стекло сделать бронированным. Всё ради того, чтобы расп#3дяи-американцы продолжали класть голые телефоны в свои превращенные в помойку карманы вперемежку с ржавыми болтами, пробками от бутылок и гвоздями.

            Решение здорового человека:

            http://topru.org/wp-content/uploads/2018/03/54654654765.jpg

            Решение м%дака:

            http://topru.org/wp-content/uploads/2018/03/820155.jpg

            А деньги и кредитки м%дак носил в кармане и потерял. Ойфон же всё равно царапается. И всё равно его одевают в чехлы. Спрашивается — стоило ли напрягаться?

        • nik_revda:

          У жены на самсунге экран сапфировый, 5 лет эксплуатации без царапин.

          • Proper:

            И ты можешь быть уверен, что этот сапфир — русский. Особенно если экран большой, 6 дюймов и более — такие прозрачные сапфиры в промышленных количествах растят только русские.

            • nik_revda:

              Там 4,5 дюйма, железо уже скоро у телефона помрет наверно, а экрану хоть бы что.

              • флакон 9:

                А у меня НТС дэзирэ(или как там его) с ведром вторым.. Я вначале берёг экран, а потом плюнул, так ни одной царапины. До сих пор работает. Смарту лет наверное десять уже.. Нет, вру, с 2010 года, польский у меня)
                После него был НТС HD2, тоже стекло не царапалось..

                • Gena:

                  А у мню снова нокия С-2, ибо самсуньг маленько упал в отработку. Не вывез, старый Декстрон сильнее.А всего лишь наклонился над ёмкостью, и тилипон выпал из нагрудного карманца.

                  • флакон 9:

                    Из нагрудного.. это стандарт))
                    У меня он либо на липучке.. либо я всё вынимаю из него прежде чем как)) нагнуться))
                    Я в унитазе по пьяни столько набулькал)) Не думай ничего плохого, просто на кнопку жал, а он и выпадал)) сволочъ.

                    • Gena:

                      Неудивлён. Но эта долбанная Нокия уже два раза булькалась, потом отмывал Карбклинером, и ,ЧСХ, работает. Только маленько краска стрёлась.

                    • флакон 9:

                      Я первую свою ноклу 3310 штоле, так и булькнул, тут жэ разопрал , продул и на брантарею… всё равно проработала потом всего пол года..

                  • Proper:

                    Теперь ты знаешь, почему на телефонах перестали делать ушко для веревочки.

                    На ранешних-то телепхонах цепляли веревочку, ремешок на шею или карабинчик за пуговичку, телепхон в нагруднэ карман — и ОК, уже в выгребную йаму телепхон не упадёт.

                    Понятно, что это мешало продажам новых аппаратов.

                    • FLY_Slim Jr.:

                      Ну, падение телефонов в выгребные ямы существенно увеличилось после отмены ушек

                    • Gena:

                      АТО! Сцуко, хоть сам лепи на суперклей!

                    • флакон 9:

                      Нифика, у меня телепхон теперь либо на столе, либо в кармане куртки.. плавали знаем))

                    • флакон 9:

                      Proper, я такки знал, что производители рубашек в сговоре с произодителями телепхонов без ушек)

                • Ванёк26:

                  Чем плевал то?