Huawei a nebezpečné aplikace ve Windows a Androidu. Co je horší?

Huawei a nebezpečné aplikace ve Windows a Androidu. Co je horší ? - Blog…

Od poloviny prosince plní stránky novin články o údajných bezpečnostních rizicích, které jsou spojeny s výrobky firmy Huawei a informace o oznámení NUKIBu.

Za celou dobu, ale do médii neunikla jediná informace o konkrétních zadních vrátkách v zařízeních firmy Huawei.

Mezi tím se objevilo několik dalších chyb, které byly ve Windows (společné pro verze 10, 8 i 7) víc jak 10 let než byly zveřejněny a opraveny. Dále byly nalezeny špehovací či minimálně „zvědavé“ aplikace pro iPhone i telefony s Androidem.

Dodatek :

28.února vyšel v The New York Times článek o tom, že vše okolo Huawei je pravděpodobně přehnané. Systémy, do kterých se číňané chtějí dostat, tak se prý dostávají jinak než přes routery a jiná zařízení od fy. Huawei.

->Experts: US Anti-Huawei Campaign Likely Exaggerated - The New York Times

to okolo Huawei je spíše politická záležitost, aby Čína nezískala technologickou nadvládu v 5G sítích, je to vlastně propaganda, která se dělala celou "studenou válku" se Sovětským svazem a lidi to baští i s navijákem :-D lidi jsou prostě ovce...

bezpečnost není nikdy absolutní, máme peníze v bankách, ty je mají z části v trezorech, ale pokud na ně vyrazím s armádou, do trezorů se dostanou. Mám se jako občan/malý podnikatel chránit před vniknutím armády do bankovního trezoru? Nelze mít absolutní bezpečnost. Windows ve formě, kterou lidé používají doma, se nepoužívá v serverech, zranitelné jsou často jen služby, které běžně na serverech nejsou, nelze to dávat do jednoho článku, natož do jedné věty vedle sebe. Huawei nejspíš v současné době nemá konkrétní zranitelnost, na kterou se úřady odvolávají (to by jí stačilo opravit problém by byl pryč), ale úřadům může vadit třeba způsob reakce na zranitelnosti, vnitřní mechanismy a způsoby jak chyby hlídají. Na pořadu dne ani nemusí být přímý průnik do systémů přes zařízení Huawei (zpravidla jsou mimo internet), ale pouze ovlivnění daného prostředí tak, aby se získaly určité výhody, klidně i ekonomické. Při získávání a dodávání zakázek do kritických systémů dodavatel získává spousty citlivých informací o samotné infrastruktuře, i tohle může být důvod, proč je Huawei nežádoucí aniž by to mělo co do činění s technickou kvalitou jeho produktů. Obhajoba o tom, že se jedná o zabránění nadvlády nad 5G mi připadá hodně postavená na vodě, ve spoustě jiných oborů má Čína dominanci a tohle se neděje. Mluví se v médiích o 5G, ale třeba v ČR hlavní působiště Huawei je úplně někde jinde, ale to lidé, kteří vypouští podobné proklamace museli znát obor, o kterém to vypouští :).

Přesně tak. Tady zdaleka nejde o nějakou konkrétní zranitelnost. Jde celkově o fungování dané firmy. Chyby se samozřejmě najdou všude. Nicméně je v nejlepšímu zájmů západních firem danou díru okamžitému opravit a poté zveřejnit případná rizika, respektive co se stalo a tedy varovat svoje zákazníky. Nelze si představit, že by západní firma vytvářela backdoor, nebo zpětně pomáhala vládě se do zařízení nabourat - taková situace už samozřejmě nastala, dané firmy se bránily soudně a stát vždy ustoupil, protože to nemá oporu v zákoně. Narozdíl od Číny, kde zákon přímo říká, že fyzická i právnická osoba musí spolupracovat s vládou.Ale koneckonců, já jsem všema deseti pro to diskriminovat firmy z nedůvěryhodných států jako je Čína a Rusko ve prospěch firem z EU/USA. Pokud by teda v kauze Huawei šlo opravdu jenom o ekonomickej boj, což nejde, tak bychom to mohli naprosto klidně přiznat. V Číně by západní firma samozřejmě nikdy nemohla stavět jakoukoliv kritickou infrastrukturu. U nás bychom taky měli dbát na to, aby to stavěl někdo, kdo hraje podle našich pravidel.

Když pominu 5G, které také není dobré svěřit zrovna Číňanům, tak autor zmiňovaného článku naprosto pomiji, že existuje něco jako automatické aktualizace (tam, kde se velice rozčiluje, když mluví obecně o programování sw). Stačí se podívat, jak státy typu Číny zacházejí se svými vlastními lidmi, a je naprosto jasné, že by se v případě nějakého důležitého zájmu vůbec nerozpakovali něco takového zneužít vůči komukoli jinému.