За матеріалами Android Central
Черговий тиждень і чергова історія про техніку, що має серйозні проблеми з
Схоже, вразливості є у всіх наших речей, вони просто чекають свого часу.
Серйозно, немає жодного підключеного до мережіпристрої або програми, які не мали б вбудованих потенційних вад безпеки чи конфіденційності, і вони просто чекають, поки хтось їх знайде та скористається ними. Ті, хто проектує та створює пристрої, а також ті, хто пише код, що приводить їх у дію, не чарівники. Це просто дуже розумні люди, які дуже багато працюють, щоб переконатися, що потенційні баги та вразливості будуть виявлені до того, як продукт вийде на ринок. Але вони лише люди, тому вади обов'язково вилізуть на світ.
Однак справжня причина для занепокоєння зовсімне в тому. Уразливості є буквально у всьому світі, набагато важливіше, що станеться після того, як проблеми будуть виявлені. Хороші компанії усвідомлюють свою відповідальність та керуються їй у своїх діях.
Згадаймо про Note 7
Історія не знає більш гучного проблемногопристрої, ніж Samsung Galaxy Note 7. Швидше за все, вада крилася не в програмному забезпеченні, смартфон мав серйозну проблему, про яку відомо більшості з нас, тому що про неї говорили з кожної праски, акумулятор смартфона потенційно міг вибухнути і спалахнути. Набагато з більшою ймовірністю, ніж інші пристрої.
Note 7 можна використовувати як тестовийприклад для перевірки того, чи правильно та чи інша компанія надходить із проблемним продуктом. Ми можемо припустити (хоча це практично очевидно), що ніхто в Samsung не знав про проблему, яка може призвести до епічного провалу Galaxy Note 7 ще до того, як він надійде в продаж.
Різне
Партнерський матеріал
Реальність та перспективи ринку IT-професій
Які професії найбільш популярні та високооплачувані?
Суботня кава №230
Налийте чашку підбадьорливої суботньої кави іознайомтеся з новинами тижня. Tecno представила флагманські смартфони, Tele2 може викупити ваш телефон, Dyson відкрив попереднє замовлення на свої навушники, а в мережі з'явився перший трейлер нових "Трансформерів".
Тест Subaru Outback. Універсал із претензією на кросовер.
Шосте покоління універсала Subaru Outback побачило світ у 2019 році, але до нашого ринку автомобіль дістався лише через два роки, продажі машини стартували в Росії влітку 2021 року.
Honor 30. Втопили та розбився.
Сага зі щасливим кінцем про те, як можна і розбити і втопити телефон із захистом від бризок і відбутися легким переляком, а також дізнатися цікаві новини про вигідний ремонт.
Цікаво подивитися, як Samsung прийшла до того,щоб прийняти правильне рішення, особливо тепер, коли все закінчилося. Спочатку компанія не визнала своєї провини. Вона відправила своїх співробітників для допомоги у розслідуванні, попросила перевірити дефектні пристрої та доручила вирішити проблему своєму PR-відділу. Насправді, Samsung ніколи не перекладала провину на когось ще й не говорила, мовляв, це ви робили щось не так, але в Інтернеті армія коментаторів подбала про все сама — здавалося, що ще небагато, і ми почуємо відоме « ви неправильно його тримаєте.
Зрештою Samsung визнала проблему івідкликала телефони. Потім знову випустила їх у продаж, але проблема збереглася, через що здалося, що в компанії за фактом не вживають жодних заходів. У результаті Galaxy Note 7 було вилучено з магазинів, Samsung запропонувала людям бонус на новий телефон та інвестувала у абсолютно нову програму підвищення безпеки акумуляторів для всіх мобільних пристроїв.
Щоразу, коли спливає ця історія, так ітягне нагадати людям, що Samsung в результаті вчинила правильно і навіть більше, але знадобився час, щоб це сталося. І всі махінації, хоч і важливі для глобального продажу та прибутку, завдали шкоди репутації компанії.
Чи знаєте ви, що щорічно спалахують сотніакумуляторів iPhone? Те саме стосується майже будь-якого бренду або продукту, в якому є компактні літієві батареї. І продуктів, в яких використовуються великі літієві акумулятори, теж ми дивимося на тебе, «Тесла». Якщо почне загорятися досить високий відсоток пристроїв, якась інша компанія опиниться в тій самій ситуації, що і Samsung з її Note 7, і вона дивитиметься на те, як Samsung впоралася з нею, щоб знати, як можна діяти, а як ні.
Як не треба робити
«Ми категорично не згодні зі звинуваченнями,висунуті проти компанії щодо безпеки наших продуктів. Однак ми розуміємо, що нещодавні події могли спричинити занепокоєння у деяких користувачів. Ми часто переглядаємо і тестуємо наші функції безпеки і заохочуємо зворотний зв'язок від індустрії безпеки, щоб переконатися, що ми усуваємо всі заслуговують на довіру вразливості безпеки. Якщо виявлено підтверджену вразливість, ми вживаємо необхідних дій для її виправлення. Крім того, ми дотримуємось вимог усіх відповідних регулюючих органів на ринках, де продається наша продукція. Нарешті, ми рекомендуємо користувачам звертатися до наших спеціальних служб підтримки клієнтів».
Це текст відповіді Eufy на останню проблему,пов'язану з камерами спостереження споживчого рівня. Якщо ви не знали, на реальних прикладах було показано, що Eufy без дозволу зберігає у хмарі зображення осіб разом із даними, що дозволяють ідентифікувати особу. Крім того, досить просто отримати доступ до трансляції з будь-якої камери Eufy за допомогою експлойта, дуже схожого на інші, які завжди були характерними для споживчих камер спостереження. Бр-р.
Зверніть увагу, що компанія не заперечуєпроблеми — вона лише «категорично не погоджується» із наявністю загрози безпеці. Це призводить до того ж результату, але дасть компанії лазівку, коли (а не якщо) їй доведеться визнати проблему.
Це виглядає так погано, що аж гаразд.Безліч людей, які хоч трохи знаються на комп'ютерах, знають, що вразливість існує, і можуть скористатися нею без особливих турбот. Так, наприклад, це продемонстрували у The Verge.
Чи повинні ми розуміти це так, що Eufy невважає серйозною проблемою можливість зберігання даних на віддалених серверах без дозволу або перегляду відео з камери, якою володіє хтось інший? Бо поки що все саме так і виглядає.
Друга проблема не настільки критична длякомпанії, як перша. Як уже говорилося вище, такого роду вразливості існують, і врешті-решт хтось знайде спосіб їх використовувати, Eufy не самотня щодо цього. Але компанія могла б визначити, що пішло не так, виправити це, розіслати оновлення прошивки на всі порушені пристрої, і всі визнали б, що вона вчинила правильно. Натомість маємо що маємо.
Перша ж проблема, пов'язана з відправкою тазберігання даних, отриманих при розпізнаванні осіб, — це або помилка в коді, або причина, через яку камери Eufy слід заборонити. І добре, якщо це просто помилка у коді.
Оператори
Ельдар Муртазін
Лінійка передплат Mixx від Tele2. Продукт для всіх, а не лише для своїх
Підписки Mixx від Tele2, пропозиція для абонентів усіх операторів – вигідна покупка кінотеатру Premier, 50 ГБ трафіку та багато іншого. Дивимося на вплив на економіку оператора та ринок.
Гід покупця. Порівняння смартфонів із гнучким екраном, Huawei Mate Xs 2 проти Samsung Galaxy Z Fold4
Порівнюємо флагмани Huawei та Samsung з гнучкими екранами, два світи та два підходи. Який із них для життя, а який для виставок.
9 головних смартфонів листопада
Листопад видався напрочуд цікавим. Давненько не було стільки цікавих апаратів, кожен з яких чимось, та гарний і цікавий!
Огляд та порівняння Xiaomi 12T та 12T Pro
Розбираємо по кісточках дві чудові новинки.
Нагорода за баги
Найбільші та найбільш критичні вразливості,чи то апаратні чи програмні проблеми, що торкаються Apple, Google і Microsoft, тому що ці три компанії контролюють майже все програмне забезпечення на найрозумніших споживчих пристроях — телефонах, планшетах, пристроях і комп'ютерах, що носяться.
Коли виявляється вразливість, велика трійкане може дозволити собі сидіти склавши руки і відкладати рішення на потім, тому що мільярди користувачів потенційно опиняються в небезпеці, і це може призвести до досить серйозних фінансових наслідків. Вагома причина для технологічних компаній піклуватися про наші інтереси, чи не так?
Усі три компанії використовують програмивинагороди за пошук багів, тобто заплатять вам за виявлення вразливостей у їхніх продуктах. Люди, які знаходять критичні баги, мають два варіанти: повідомити про них, щоб їх можна було виправити до того, як вони почнуть представляти проблему, або продати їх тому, хто більше заплатить, у даркнеті. У всякому разі, є сайти, де люди, які знайшли спосіб, наприклад, зламати будь-який хромбук, можуть продати цю інформацію тому, хто знає, як її використовувати. Або людина може просто повідомити про це Google та отримати гроші.
Схиляючись до більш прибуткового варіанту, будь-якийповинен розуміти, що вона є незаконною і не гарантує, що людина зможете продати інформацію. В іншому випадку він просто отримає гроші від Google, погравши в хакера. Програми винагороди за пошук багів є ефективними, тому вони є і в інших компаній, таких як Samsung та Meta*.
Що робити?
Продуктів, у яких ніколи не буде серйозних вад безпеки, не існує, як не існує однорогів. І з цим нічого не вдієш.
А ось що можна зробити, то це провестиневелике дослідження, перш ніж додавати якийсь продукт у кошик. Навіть запит у пошуковій системі може багато розповісти про компанію, якщо вас цікавить питання безпеки, — які вразливості виявлялися і, що важливіше, як із ними справлялися. Якщо ви не впевнені, що компанія вчинила правильно, прокрутіть результати вниз, доки не знайдете дослідника безпеки, який висловлює свою гучну думку з цього приводу, — одну чи тисячу.
Можна спокійно рекомендувати купити продуктSamsung. Те саме стосується Apple, Google, Microsoft, OnePlus, Nvidia, AMD, Intel та будь-якої іншої компанії, у якої були якісь проблеми з продуктом, але вони вирішили їх правильно. Також можна рекомендувати деякі продукти від компаній, які не вирішать проблеми у майбутньому, тому що її ще не було. У будь-якому випадку завжди варто дивитися на відгуки інших користувачів, робити покупки з розумом, притягувати компанії до відповідальності за те, що вони зробили погано, і голосувати карбованцем за компанії, які все зробили правильно. Поки що це все, що ми можемо.
А ви приділяєте увагу безпеці, купуючи пристрої? Що готові пробачити компанії, а що змусить вас назавжди відмовитись від її продуктів?
*Компанія Meta Platforms, до якої входять соціальні мережі Facebook та Instagram, визнана екстремістською організацією та заборонена в РФ.
Related articles
Нова промислова карта пам'яті з відгуками еко-повістки- Розумна ліжко 8H Milan Smart Electric Bed від Xiaomi
- Які радянські автомобілі були скопійовані із західних аналогів?
- У Гарварді створили вовняний матеріал з пам'яттю форми (відео)
- Що відбувається з організмом після 12-хвилинної зарядки?
- Чому жінки частіше за чоловіків страждають від побічних ефектів ліків — наукове пояснення
- Що станеться коли ІІ навчиться розпізнавати емоції?
- Китайських роботів DeepRobotics навчили працювати групою та шукати об'єкти (відео)
