ومرة أخرى عن الأمن: الشركات "الجيدة" و "السيئة"

بناء على المواد أندرويد سنترال

أسبوع آخر وقصة أخرى عن المعدات التي بها مشاكل خطيرة

الأمن والخصوصية.هذه المرة ، تم رصد Eufy ، ماركة أنكر لكاميرات المراقبة والأجهزة المنزلية الأخرى ، وفي الأسبوع المقبل سيكون هناك شيء آخر. لا ، انتظر ، حدث "شيء آخر" بالفعل في نفس الأسبوع - حدث "تسريب" لمفاتيح توقيع التطبيق لمصنعي هواتف Android.

يبدو أن كل الأشياء لدينا بها نقاط ضعف ، إنهم ينتظرون فقط في الأجنحة.

على محمل الجد ، لا يوجد أحد متصل بالشبكةجهاز أو تطبيق لا يحتوي على ثغرات أمنية أو خصوصية مضمنة وينتظر شخصًا ما للعثور عليه والاستفادة منه. أولئك الذين يصممون الأجهزة ويبنونها ، والذين يكتبون الكود الذي يشغّلها ، ليسوا سحرة. إنهم مجرد أشخاص أذكياء للغاية يعملون بجد للتأكد من اكتشاف الأخطاء المحتملة ونقاط الضعف قبل طرح المنتج في السوق. لكنهم مجرد أشخاص ، لذا ستظهر العيوب بالتأكيد.

ومع ذلك ، فإن السبب الحقيقي للقلق هوليس في ذلك. حرفيا كل شيء في هذا العالم به نقاط ضعف ، والأهم بكثير ما يحدث بعد اكتشاف المشاكل. تدرك الشركات الجيدة مسؤوليتها وتسترشد بها في أفعالها.

فكر في الملاحظة 7

لا يعرف التاريخ مشكلة أكثر إثارةأجهزة من Samsung Galaxy Note 7. على الأرجح ، لم يكن الخلل في البرنامج ، فقد واجه الهاتف الذكي مشكلة خطيرة يعرفها معظمنا لأنه تم التحدث عنها من كل مكواة - يمكن أن تنفجر بطارية الهاتف الذكي وتشتعل فيها النيران. أكثر احتمالا من الأجهزة الأخرى.

يمكن استخدام الملاحظة 7 كاختبارمثال للتحقق مما إذا كانت شركة معينة تفعل الشيء الصحيح مع منتج به مشكلة. يمكننا أن نفترض (على الرغم من أنه من الواضح تقريبًا) أنه لا أحد في Samsung على علم بالمشكلة التي يمكن أن تؤدي إلى فشل ملحمي في Galaxy Note 7 حتى قبل طرحه للبيع.

متفرقات

المواد التابعة

واقع وآفاق سوق مهن تكنولوجيا المعلومات

ما هي المهن الأكثر شهرة وذات الأجور العالية؟

قهوة السبت # 230

صب كوبًا من قهوة السبت المنعشة وتحقق من أخبار الأسبوع. قدمت Tecno الهواتف الذكية الرائدة ، ويمكن لـ Tele2 شراء هاتفك ، وفتحت Dyson الطلبات المسبقة لسماعاتها ، وظهر المقطع الدعائي الأول للمحولات الجديدة على الشبكة ...

اختبار سوبارو أوت باك. عربة ستيشن مع مطالبة بالتقاطع.

تم إصدار الجيل السادس من عربة سوبارو آوتباك في عام 2019 ، لكن السيارة وصلت إلى سوقنا بعد عامين فقط ، وبدأت مبيعات السيارات في روسيا في صيف عام 2021.

شرف 30. غرق وتحطم.

ملحمة بنهاية سعيدة حول كيفية كسر وإغراق الهاتف مع الحماية من رذاذ الماء والنزول بخوف طفيف ، وتعلم أيضًا أخبارًا مثيرة للاهتمام حول الإصلاح المربح.

من المثير للاهتمام أن نرى كيف جاءت Samsungلاتخاذ القرار الصحيح ، خاصة الآن بعد أن انتهى الأمر. في البداية ، دفعت الشركة بأنها غير مذنبة. أرسلت موظفيها للمساعدة في التحقيق ، وطلبت منهم التحقق من الأجهزة المعيبة ، وكلفت قسم العلاقات العامة بحل المشكلة. في الواقع ، لم تنقل Samsung اللوم إلى أي شخص آخر وقالت إنك فعلت شيئًا خاطئًا ، ولكن على الإنترنت ، اعتنى جيش من المعلقين بكل شيء بأنفسهم - بدا الأمر أكثر من ذلك بقليل ، وسنسمع كلمة "أنت" الشهيرة إعادة اعتقاده خطأ ".

في النهاية اعترفت Samsung بالمشكلة وألغيت الهواتف. ثم أطلقتهم مرة أخرى للبيع ، لكن المشكلة استمرت ، مما جعل الأمر يبدو أن الشركة لم تتخذ أي إجراء فعليًا. نتيجة لذلك ، تم سحب Galaxy Note 7 من المتاجر ، وقدمت Samsung للناس مكافأة على هاتف جديد ، واستثمرت في برنامج سلامة بطارية جديد تمامًا لجميع الأجهزة المحمولة.

كلما ظهرت هذه القصةإنني أميل إلى تذكير الناس بأن Samsung فعلت الشيء الصحيح في النهاية ، وأكثر من ذلك ، لكن الأمر استغرق بعض الوقت حتى يحدث ذلك. وأضرت جميع الخدع ، رغم أهميتها للمبيعات والأرباح العالمية ، بسمعة الشركة.

هل تعلم أن المئات منبطاريات iPhone؟ ينطبق الأمر نفسه على أي علامة تجارية أو منتج يحتوي على بطاريات ليثيوم مدمجة. والمنتجات التي تستخدم بطاريات ليثيوم كبيرة أيضًا - نحن ننظر إليك يا تسلا. إذا بدأت نسبة عالية كافية من الأجهزة في الاشتعال ، فستكون بعض الشركات الأخرى في نفس الوضع مثل Samsung مع Note 7 - وستنظر في كيفية تعامل Samsung معها لمعرفة كيفية التصرف ، وكيف لا.

كيف لا تفعل

"نحن نختلف بشدة مع المزاعمالمرفوعة ضد الشركة فيما يتعلق بسلامة منتجاتنا. ومع ذلك ، فإننا نتفهم أن الأحداث الأخيرة ربما تسببت في قلق بعض المستخدمين. نقوم بشكل متكرر بمراجعة واختبار ميزات الأمان الخاصة بنا ونشجع التعليقات من صناعة الأمان للتأكد من أننا نتعامل مع جميع الثغرات الأمنية الموثوقة. إذا تم العثور على ثغرة أمنية مؤكدة ، فإننا نتخذ الخطوات اللازمة لإصلاحها. بالإضافة إلى ذلك ، فإننا نلتزم بجميع السلطات التنظيمية ذات الصلة في الأسواق التي تُباع فيها منتجاتنا. أخيرًا ، نشجع المستخدمين على الاتصال بفريق دعم العملاء المخصص لطرح الأسئلة ".

هذا نص إجابة Eufy على العدد الأخير ،المرتبطة بكاميرات مراقبة المستهلك. في حالة عدم معرفتك ، فقد أظهرت الأمثلة الحقيقية أن Eufy يخزن صور الوجه في السحابة بدون إذن ، إلى جانب بيانات التعريف الشخصية. بالإضافة إلى ذلك ، من السهل جدًا الوصول إلى البث من أي كاميرا Eufy باستخدام استغلال شبيه جدًا بالآخرين التي لطالما تميزت بكاميرات مراقبة المستهلك. برر.

يرجى ملاحظة أن الشركة لا تنفيالمشاكل - فقط "لا توافق بشدة" مع وجود تهديد أمني. يحقق هذا نفس النتيجة ، لكنه يعطي الشركة ثغرة عندما (وليس إذا) يتعين عليها الاعتراف بالمشكلة.

هذا يبدو سيئا للغاية إنه جيد.يعرف عدد لا يحصى من الأشخاص الذين لديهم على الأقل بعض المعرفة الحاسوبية أن الثغرة موجودة ويمكنهم استغلالها دون الكثير من المتاعب. لذلك ، على سبيل المثال ، تم توضيح ذلك في The Verge.

هل علينا أن نفهمها بطريقة لا تكون Eufy كذلكتعتبر مشكلة خطيرة أن تكون قادرًا على تخزين بيانات المستخدم على الخوادم البعيدة دون إذن أو مشاهدة الفيديو من كاميرا يملكها شخص آخر؟ لأنه حتى الآن ، هذا هو بالضبط ما يبدو عليه الأمر.

المشكلة الثانية ليست حرجة للغاية لشركات مثل الأولى. كما نوقش أعلاه ، توجد هذه الأنواع من الثغرات وفي النهاية سيجد شخص ما طريقة لاستغلالها ، Eufy ليس وحده في هذا الصدد. لكن يمكن للشركة تحديد الخطأ الذي حدث وإصلاحه وإرسال تحديث البرامج الثابتة إلى جميع الأجهزة المتأثرة ، وسيدرك الجميع أنها فعلت الشيء الصحيح. بدلا من ذلك ، لدينا ما لدينا.

المشكلة الأولى المرتبطة بإرسال ويعد تخزين بيانات التعرف على الوجوه إما خطأ في الكود أو سببًا لحظر كاميرات Eufy. وهو أمر جيد إذا كان مجرد خطأ في الكود.

العاملين

إلدار مرتزين

خط اشتراك Mixx من Tele2. منتج للجميع ، وليس منتجك فقط

اشتراكات Mixx من Tele2 ، عرض للمشتركين من جميع المشغلين - شراء صفقة لسينما Premier ، و 50 غيغابايت من حركة المرور وأكثر من ذلك بكثير. نحن ننظر إلى التأثير على اقتصاد المشغل والسوق.

دليل المشترين. مقارنة بين الهواتف الذكية ذات الشاشة المرنة ، Huawei Mate Xs 2 مقابل Samsung Galaxy Z Fold4

مقارنة الرائدين من Huawei و Samsung بشاشات مرنة وعالمين وطريقتين. أيهما للحياة وأيهما للمعارض.

9 هواتف ذكية رئيسية لشهر نوفمبر

تبين أن شهر نوفمبر كان ممتعًا بشكل مدهش. لفترة طويلة لم يكن هناك الكثير من الأجهزة الغريبة ، كل منها جيد وفضولي إلى حد ما!

مراجعة ومقارنة Xiaomi 12T و 12T Pro

دعنا نلقي نظرة على عنصرين جديدين رائعين ...

مكافأة علة

أكبر نقاط الضعف وأكثرها خطورة ،سواء تعلق الأمر بمشكلات في الأجهزة أو البرامج ، تتأثر Apple و Google و Microsoft لأن هذه الشركات الثلاث تتحكم تقريبًا في جميع البرامج الموجودة على أذكى الأجهزة الاستهلاكية - الهواتف والأجهزة اللوحية والأجهزة القابلة للارتداء وأجهزة الكمبيوتر.

عندما يتم اكتشاف ثغرة أمنية ، الثلاثة الكبارلا تستطيع تحمل الجلوس وتأجيل القرار حتى وقت لاحق لأن مليارات المستخدمين معرضون للخطر ، وهذا يمكن أن يؤدي إلى بعض العواقب المالية الخطيرة. سبب وجيه لشركات التكنولوجيا لرعاية مصالحنا ، أليس كذلك؟

جميع الشركات الثلاث تستخدم البرامجمكافأة الخطأ ، أي أنهم سيدفعون لك مقابل العثور على نقاط ضعف في منتجاتهم. الأشخاص الذين يعثرون على أخطاء حرجة لديهم خياران: الإبلاغ عنها حتى يمكن إصلاحها قبل أن تصبح مشكلة ، أو بيعها لمن يدفع أعلى سعر على الويب المظلم. على أي حال ، هناك مواقع حيث يمكن للأشخاص الذين وجدوا طريقة لاختراق أي جهاز Chromebook ، على سبيل المثال ، بيع هذه المعلومات إلى شخص يعرف كيفية استخدامها. أو يمكن للشخص فقط إبلاغ Google والحصول على أموال.

الميل نحو خيار أكثر ربحية ، أييجب أن يفهم أنه غير قانوني ولا يضمن أن الشخص سيكون قادرًا على بيع المعلومات. خلاف ذلك ، سيحصل فقط على المال من Google من خلال لعب hacker. تعد برامج Bug Bounty فعالة ، ولهذا السبب تمتلكها شركات أخرى مثل Samsung و Meta *.

ماذا أفعل؟

لا توجد منتجات لن تحتوي أبدًا على عيوب أمنية خطيرة ، تمامًا كما لا توجد حيدات. ولا يوجد شيء يمكن القيام به حيال ذلك.

ولكن ما يمكن عمله هوالقليل من البحث قبل إضافة أي منتج إلى سلة التسوق. حتى استعلام محرك البحث يمكن أن يكشف الكثير عن شركة إذا كنت مهتمًا بمسألة الأمان - ما هي نقاط الضعف التي تم اكتشافها ، والأهم من ذلك ، كيف تم التعامل معها. إذا لم تكن متأكدًا مما إذا كانت الشركة قد فعلت الشيء الصحيح ، فانتقل إلى أسفل النتائج حتى تجد باحثًا أمنيًا له صوت واحد أو ألف صوت في هذا الشأن.

يمكنك أن توصي بأمان لشراء المنتجسامسونج. ينطبق الأمر نفسه على Apple و Google و Microsoft و OnePlus و Nvidia و AMD و Intel وأي شركة أخرى لديها مشكلة ما مع أحد المنتجات ولكنها كانت صحيحة. يمكنك أيضًا التوصية ببعض المنتجات من الشركات التي لن تحل المشكلة في المستقبل ، لأنها لم تحل المشكلة بعد. على أي حال ، من الجدير دائمًا النظر في تقييمات المستخدمين الآخرين ، والتسوق بذكاء ، ومحاسبة الشركات على الأخطاء التي ارتكبتها ، والتصويت بدولار للشركات التي فعلت كل شيء بشكل صحيح. في الوقت الحالي ، هذا كل ما في وسعنا.

هل تهتم بالأمان عند شراء الأجهزة؟ ما الذي ترغب الشركات في مسامحته ، وما الذي سيجعلك تتخلى عن منتجاتها بشكل دائم؟

* تم الاعتراف بـ Meta Platforms ، التي تشمل شبكات التواصل الاجتماعي Facebook و Instagram ، كمنظمة متطرفة وتم حظرها في الاتحاد الروسي.