Исходный код камер смартфонов Asus был взломан, но компания утверждает, что её продукты не пострадали

/ ТехнологииНовости / Технологии

Группа вымогателей Everest заявила, что получила доступ к «исходному коду камер» смартфонов компании Asus. Однако сам производитель сообщает, что атаке подвергся не он, а один из его поставщиков.

В своём заявлении компания Asus сообщила: «Был взломан поставщик Asus. Это затронуло часть исходного кода камер для телефонов Asus. Этот инцидент не повлиял на продукты Asus, внутренние системы компании или конфиденциальность пользователей. Asus продолжает укреплять безопасность цепочки поставок в соответствии со стандартами кибербезопасности».

Безопасность цепочки поставок может быть не первым, что приходит на ум, когда мы думаем о кибербезопасности, но на всё более взаимозависимых рынках, возможно, ей стоит уделять больше внимания.

Например, проект OWASP (Open Web Application Security Project) недавно добавил «сбои в цепочке поставок программного обеспечения» в список 10 главных угроз безопасности для веб-приложений. Конечно, это касается программного обеспечения, но, вероятно, то же самое относится и к аппаратному обеспечению.

Этот случай также напоминает, что многие наши устройства собираются из компонентов, произведённых разными компаниями. Это верно как для производителей, которые частично делают своё железо, так и для полностью «безфабричных» компаний, таких как Nvidia. Производители часто полагаются на других поставщиков для частей своих продуктов.

Этот инцидент произошёл вскоре после того, как Asus выпустила обновления для устранения уязвимостей — некоторые «высокой» и одна «критической» степени серьёзности — для некоторых маршрутизаторов и программного обеспечения MyAsus. Однако такие ситуации происходят постоянно, и продукты Asus далеко не единственные, в которых находят уязвимости.

Главное, чтобы эти уязвимости исправлялись, что служит напоминанием своевременно обновлять всё программное обеспечение.

Однако иногда возникают проблемы, которые нельзя решить простым обновлением ПО. Например, как в случае с обнаруженными уязвимыми прошивками UEFI, которые поставлялись с некоторыми ноутбуками Framework под Linux. Прошивку обычно нельзя исправить простым обновлением внутри операционной системы.

То же самое, вероятно, относится и к проблемам, вызванным утечкой исходного кода для камеры телефона. Будем надеяться, что Asus права, и эта утечка не затронула её продукты, внутренние системы или, что особенно важно, конфиденциальность пользователей.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

Топ дня 🌶️

9
7
5

0 комментариев

Оставить комментарий

Все комментарии - Технологии