January 10th, 2012

Индо-скандал.

Если верить Интернету, то похоже назревает очередной нехилый шпионский скандал. А именно - чтобы выйти на мобильный рынок Индии компании BlackBerry, Nokia и Apple согласились на требование Индийского правительства и внедрили в свои индийские версии шпионскую "закладку". Т.е. правительство Индии заставило производителей смартфонов встроить в локальные версии своих устройств софт для контроля за информацией на местных мобилках. Подробнее - здесь:

http://www.zdnet.com/blog/india/have-rim-nokia-apple-provided-indian-military-with-backdoor-access-to-cellular-comm/838
http://www.osnews.com/story/25486/Indian_Government_Memo_Apple_Nokia_RIM_Supply_Backdoors

Цель шпионской акции вроде как не просто обычные индусы (и не "оппозиция" какой бы она там в Индии ни была) - а "US-China Economic and Security Review Commission". Да в целом - какая разница? Если эта новость не является провокацией (от кого бы интересно?) - то мне, честно говоря, не очень понятно какой частью тела думали "ответственные товарищи" перечисленных вендоров. Ведь рано или поздно всё тайное становится явным. Не исключаю, что индусам глубоко пофиг если кто копается в их переписке, фотках, файлах или в чём там еще - может, в Индии менталитет скученной жизни - может, у них просто нет привычки хранить какие-то тайны от соседей. Не знаю, может быть - тайнами индийского социального поведения не владею, поскольку был там всего только один раз.

А вот если факт шпионских закладок действительно окажется правдой - ой, боюсь что это очень сильно может аукнуться по репутации Apple, BlackBerry, Nokia - если их ПР-службы не успеют замазать и загасить скандал в зародыше. Ведь смартфон - это не только коммуникации и фотки друзьям. Это еще и безопасность информации. А там где безопасность - там главное даже не столько качество этой самой безопасности, сколько репутация поставщика. А шпионские или хакерские истории - они пованивают и весьма резко. Карма репутации может уйти в минус, несколько таких историй - и компаниям одного продукта можно смело готовиться к банкротству (такие случаи уже были - иногда достаточно одного "сильного хака", например, Diginotar).

Опять таки замечу - если это всё правда; если можно верить Интернету.

Всё, запасаемся попкорном, ждём.

... Нет, не всё. Еще пара комментариев.

1. Предвижу вопрос - "а если вас попросят а) что-то вставить в продукт, или б) что-то шпионско-государственное не детектить?". Отвечаю.
а) Уверен - нас ежедневно ковыряют тысячи [китайских] хакеров. Если вдруг у нас обнаружатся "закладки" - мою компанию можно будет смело готовить к продаже, а меня [с почестями] отправить на пенсию. А мне пока не хочется...
б) Апдейты у нас тоже одинаковые для всех. Если Индия нас попросит не детектить Индо-трояна, то мы им ответим - "во-первых, весь остальной мир этому не обрадуется; и во-вторых, встречный вопрос - а если нас попросят не детектить Пакистано-трояна?" (вместо Индии и Пакистана можно вставить названия двух любых других стран... ну, почти любых - кроме братско-дружественных типа Австралии и Новой Зеландии, или США и Пуэрто-Рико).

2. Что интересно, обнаружить подобные закладки на айФонах и Ежевике технически невозможно. Поскольку для разработки полноценного антивирусного решения требуется доступ к различным системным ресурсам, например, файлам в системных областях (чтобы проверить файл на вирусы-трояны к нему необходимо получить доступ хотя бы на чтение). Однако iOS и RIM сторонним приложениям такой доступ не дают в принципе (нет таких возможностей в iPhone SDK - "комплект средств разработки" http://ru.wikipedia.org/wiki/SDK , в RIM SDK тоже нет). Посему производитель может подсунуть покупателю всё что захочет - а вот засечь такую закладку на "честном" (невозломанном) айФоне или BlackBerry технически - никак. На других операционках (Symbian, Android, Windows Mobile) такой проблемы нет, поскольку ограничения более мягкие и приложения имеют хотя бы частичный доступ к файлам. // про Windows Phone молчу, поскольку... её пока не видно на горизонте мобильного пейзажа.

Вот вроде и всё на эту тему.