it-swarm-eu.dev

Zjistil jsem, že společnost, pro kterou pracuji, vkládá zadní vrátka do mobilních telefonů

Nedávno jsem zjistil, že software dálkového asistenta, který jsme vložili do smartphonu, který prodáváme, můžeme aktivovat bez souhlasu uživatele.

Tuto možnost nepoužíváme a je to pravděpodobně omylem. Ale lidé, kteří jsou za tento systém odpovědní, to nevidí jako velký problém. Protože „nebudeme jej používat“…

Mýlím se, když jsem se nad tím dostal balistický?

Co byste s tím udělali, kdyby to bylo vaše pracoviště?

Tato otázka byla IT bezpečnostní otázka týdne.
Přečtěte si 16. června 2012 položka blog pro více informací nebo zadejte svůj vlastní Otázka týdne.

355
anonymousquery

To, po čem byste skutečně měli být, jsou jejich motivy pro uvedení do zadních dveří. Jak řekl nejvyšší volič, to, že ho nepoužíváte, neznamená, že jej nenajdete. Kdybych to byl já, zjistil bych, co je za motivem za zadními vrátky, anonymně upozorním hlavní technickou publikaci o zadních zadních dveřích. Pak to opět záleží na tom, zda cítíte odpovědnost vůči široké veřejnosti nebo zda máte pocit, že je na společnosti, aby vyčistila svůj vlastní čin a nechala někoho jiného, ​​aby je zodpovídal za své přestupky.

0
Dark Star1

Zadní dveře se samozřejmě neobjevily bez vážného předvídání. Zapojeny jsou národní bezpečnostní agentury a za to zaplatily, doufejme, že si to nikdo nevšimne. Mobilní inženýři navržení tak, aby mohli zapnout celulární mikrofon, aniž by o tom majitel věděl (kontrolky nesvítí). Očekávám, že polohy GPS mohou být vysílány, i když majitel má funkci GPS vypnutou, a snímky lze pořizovat a vysílat, aniž by to majitel také znal.

0