Индо-скандал.

Если верить Интернету, то похоже назревает очередной нехилый шпионский скандал. А именно — чтобы выйти на мобильный рынок Индии компании BlackBerry, Nokia и Apple согласились на требование Индийского правительства и внедрили в свои индийские версии шпионскую «закладку». Т.е. правительство Индии заставило производителей смартфонов встроить в локальные версии своих устройств софт для контроля за информацией на местных мобилках. Подробнее — здесь и здесь.

Цель шпионской акции вроде как не просто обычные индусы (и не «оппозиция» какой бы она там в Индии ни была) — а «US-China Economic and Security Review Commission». Да в целом — какая разница? Если эта новость не является провокацией (от кого бы интересно?) — то мне, честно говоря, не очень понятно какой частью тела думали «ответственные товарищи» перечисленных вендоров. Ведь рано или поздно всё тайное становится явным. Не исключаю, что индусам глубоко пофиг если кто копается в их переписке, фотках, файлах или в чём там еще — может, в Индии менталитет скученной жизни — может, у них просто нет привычки хранить какие-то тайны от соседей. Не знаю, может быть — тайнами индийского социального поведения не владею, поскольку был там всего только один раз.

А вот если факт шпионских закладок действительно окажется правдой — ой, боюсь что это очень сильно может аукнуться по репутации Apple, BlackBerry, Nokia — если их ПР-службы не успеют замазать и загасить скандал в зародыше. Ведь смартфон — это не только коммуникации и фотки друзьям. Это еще и безопасность информации. А там где безопасность — там главное даже не столько качество этой самой безопасности, сколько репутация поставщика. А шпионские или хакерские истории — они пованивают и весьма резко. Карма репутации может уйти в минус, несколько таких историй — и компаниям одного продукта можно смело готовиться к банкротству (такие случаи уже были — иногда достаточно одного «сильного хака», например, Diginotar).

Опять таки замечу — если это всё правда; если можно верить Интернету.

Всё, запасаемся попкорном, ждём.

… Нет, не всё. Еще пара комментариев.

1. Предвижу вопрос — «а если вас попросят а) что-то вставить в продукт, или б) что-то шпионско-государственное не детектить?». Отвечаю.
а) Уверен — нас ежедневно ковыряют тысячи [китайских] хакеров. Если вдруг у нас обнаружатся «закладки» — мою компанию можно будет смело готовить к продаже, а меня [с почестями] отправить на пенсию. А мне пока не хочется…
б) Апдейты у нас тоже одинаковые для всех. Если Индия нас попросит не детектить Индо-трояна, то мы им ответим — «во-первых, весь остальной мир этому не обрадуется; и во-вторых, встречный вопрос — а если нас попросят не детектить Пакистано-трояна?» (вместо Индии и Пакистана можно вставить названия двух любых других стран… ну, почти любых — кроме братско-дружественных типа Австралии и Новой Зеландии, или США и Пуэрто-Рико).

2. Что интересно, обнаружить подобные закладки на айФонах и Ежевике технически невозможно. Поскольку для разработки полноценного антивирусного решения требуется доступ к различным системным ресурсам, например, файлам в системных областях (чтобы проверить файл на вирусы-трояны к нему необходимо получить доступ хотя бы на чтение). Однако iOS и RIM сторонним приложениям такой доступ не дают в принципе (нет таких возможностей в iPhone SDK — «комплект средств разработки», в RIM SDK тоже нет). Посему производитель может подсунуть покупателю всё что захочет — а вот засечь такую закладку на «честном» (невозломанном) айФоне или BlackBerry технически — никак. На других операционках (Symbian, Android, Windows Mobile) такой проблемы нет, поскольку ограничения более мягкие и приложения имеют хотя бы частичный доступ к файлам. // про Windows Phone молчу, поскольку… её пока не видно на горизонте мобильного пейзажа.

Прочитать комментарии 0
Комментарии 1 Оставить заметку

    Stanislav Glushchenko

    Что-то мне не верится, что эти 3 вендора могли на такое пойти…

Оставить заметку
  • RT @campuscodi: Norsk Hydro, one of the world's largest aluminium producers, revealed today that it "became victim of an extensive cyber-at…
    7 часов назад