Активируйте JavaScript для полноценного использования elitetrader.ru Проверьте настройки браузера.
Google одна из последних отвергает многие уязвимости, указанные WikiLeaks » Элитный трейдер
Элитный трейдер
Искать автора

Google одна из последних отвергает многие уязвимости, указанные WikiLeaks

9 марта 2017 Экономика сегодня
Накануне известный сайт WikiLeaks опубликовал тысячи документов ЦРУ, а также списки уязвимостей в популярной технической продукции, призывая компании убедиться в надежности свои программ безопасности. Однако, пишет techcrunch.com, просмотрев документы, работники компаний пришли к выводу, что большинство указанных уязвимостей не являются более актуальными, а списки основаны на устаревших данных.

Прошлой ночью Apple первыми отвергли большинство из перечисленных уязвимостей iPhone, а теперь их примеру последовали Google и другие фирмы.

“После того, как мы рассмотрели документы, мы уверены, что обновления безопасности и защиты в Chrome и Android уже защищают пользователя от многих из этих предполагаемых уязвимостей. Наш анализ продолжается и мы будем применять дальнейшие необходимые меры для защиты. Мы всегда считали безопасность своим главным приоритетом, и продолжим инвестировать в защиту наших товаров”, - указывает в заявлении от компании Google директор по безопасности и конфиденциальности информации Хизер Адкинс.

Нахождение изъянов в устройствах iPhone и Android представляет интерес для ЦРУ, в частности для осуществления операций, предполагающих слежку за людьми, ведь уязвимости в безопасности позволяют агентству прослушивать устройства пользователей и все их беседы.

Обе компании (и Google, и Apple) заявляют, что большинство "слабых мест"на самом деле уже исправлено. Однако это не означает полного отсутствия изъянов в системе безопасности. Ведь ключевое слово здесь «большинство». Чтобы получить все обновления для системы безопасности, пользователям, обеспокоенным защитой своих устройств, нужно убедиться, что они используют последнюю версию программного обеспечения.

Недавние публикации сайта WikiLeaks вызвали горячую дискуссию по поводу того, должны ли американские спецслужбы раскрывать компаниям уязвимости в программном обеспечении для их дальнейшего исправления, или же агентствам следует держать их в секрете, чтобы затем использовать для шпионажа.

В интервью изданию New York Times главный сотрудник по правовым и деловым вопросам компании Mozilla Денель Диксон подчеркнул важность обмена информацией. “По-видимому, ЦРУ накапливает у себя список уязвимостей, а WikiLeaks, похоже, использует этот кладезь, чтобы шокировать, а не способствовать координации раскрытия сведений затронутым компаниям, чтобы дать им шанс все исправить и защитить потребителей, - заметил Диксон. – Хотя сегодняшние публикации шокируют, мы надеемся, что это повысит осведомленность о серьезности подобных проблем и приведет к осознанию неотложности совместной работы над преобразованиями”.

Многие активисты ИТ-индустрии считают, что правительство несет ответственность за защиту американских предприятий и потребителей путем уведомления компаний о брешах в системе безопасности. Они уверены, что Белый дом не должен утаивать информацию для последующего ее использования.

Администрация Обамы ускорила процесс перехода к системе справедливого обмена информацией об уязвимостях (VEP), чтобы помочь правительственным учреждениям определить, когда следует раскрывать компаниям изъяны в системе безопасности. Тем не менее документы, опубликованные WikiLeaks, вызывают вопросы об эффективности данного начинания.

“Введенный Белым домом процесс перехода к системе справедливого обмена информацией об уязвимостях определяет действия правительства после того, как в их руки попадает информация об уязвимости нулевого дня, - объяснил TechCrunch Алекс Райс, главный технический директор HackerOne. – Непонятно, следовали ли ему в данном случае надлежащим образом. Рассматривали ли эти уязвимости способом, изложенным предыдущей администрацией? А если ответ - нет, то что мы должны предпринять? Для начала, являлся ли этот процесс незаконным? Это повторное начало диалога, на который, как мы полагали, у нас был четкий ответ”.

Райс раньше работал в службе безопасности Facebook, а затем помогал в запуске bug bounty платформы HackerOne. Он сообщил, что уязвимости, на которые сайт WikiLeaks указал в Smart телевизорах Samsung, касаются его лично: по информации WikiLeaks, ЦРУ осуществляют через них шпионаж, а у Райса самого телевизор Samsung расположен прямо перед кроватью. “Я не волнуюсь насчет прослушки ЦРУ моего телевизора. Если ЦРУ собирается шпионить за мной, в их распоряжении более чем достаточно средств для этого. Больше меня беспокоит то, знает ли правительство США, что у меня в спальне телевизор с изъяном в системе безопасности, что напрямую касается моей личной жизни. Это то, о чем я, как налогоплательщик, должен знать”, - объясняет Райс.

В конце концов, если ЦРУ обнаружит уязвимости в популярных видах техники, хакеры или спецслужбы других стран тоже их найдут, это только вопрос времени. Согласно докладу Reuters, в ЦРУ еще в конце прошлого года знали о возможной утечке секретных данных. Отсюда возникает закономерный вопрос: почему Apple, Google, Samsung и другие компании не предупредили раньше?

“В конце концов, эти уязвимости не будут больше тайной, - сказал Райс. – Как же мы собираемся свести к минимуму ущерб, когда это произойдет? Эта утечка является тому доказательством. Мы все находимся в невыгодном положении, если WikiLeaks имеет доступ к уязвимостям нулевого дня в iPhone, Android или телевизорах Samsung”.