Почему российские смартфоны IXIUS практически невозможно взломать — РБК Отрасли

Фото: пресс-служба

erid: F7NfYUJCUneP4W7YPhMj

— Каково состояние рынка операционных систем для мобильных устройств в России? Какие ключевые риски вы видите в использовании иностранных мобильных ОС, таких как Android и IOS?

— На сегодня подавляющее большинство мобильных телефонов в России работает под управлением иностранных ОС: Android и iOS со встроенными сервисами от Google и Apple. В связи со сложной международной обстановкой увеличились риски, связанные с ограничением функциональности мобильных устройств иностранными технологическими корпорациями. Сценарии могут быть разные: не только запрет на работу некоторых приложений, но и сокращение функционала смартфона до уровня кнопочного телефона. Это может привести к непредсказуемым последствиям, в частности пострадают операторы сотовой связи, крупные отечественные компании, нарушится привычный образ коммуникаций для всех граждан России.

Помимо этого есть серьезные риски, связанные с кибербезопасностью. Мы работаем с мобильными устройствами и операционными системами более десяти лет и различаем в смартфонах пять типов ПО, которое передает пользовательские данные в облачные сервисы третьих лиц:

• сервисы Google / Apple;
• сервисы производителя устройства;
• встроенные приложения, которые невозможно удалить: магазины приложений, браузеры и др.;
• вспомогательное системное ПО: система обновлений, некоторые реализации Face Unlock, разные виды встроенного диагностического ПО;
• внешние приложения, которые устанавливает пользователь.

Это означает, что обычные смартфоны с иностранными сервисами и ОС непрерывно собирают пользовательские данные под предлогом «оптимизации» рекламных показов и удобства пользователей. Согласно сообщениям ряда изданий, эти телефоны используют технологию Active Listening, позволяющую «показывать более релевантную рекламу» за счет прослушивания разговоров, которые ведутся недалеко от устройства. Кроме того, пользовательские данные, включая биометрию, геолокацию, фото, поисковые запросы, направляются в иностранные облачные сервисы, где могут быть использованы любым образом.

Поэтому мы считаем, что использование телефонов Google/Apple на российских предприятиях нежелательно из-за высоких рисков утечки значимой информации.

Необходимость уменьшения этих рисков и курс на импортозамещение стали триггером для разработки отечественных операционных систем, мобильных телефонов и сервисов, хотя их доля на рынке все еще крайне мала.

— Что такое IXIUS? Какие конкретные решения для предприятий вы предлагаете на его основе?

— IXIUS — линейка защищенных мобильных телефонов и экосистема безопасных мобильных сервисов. В основу заложена идея максимального приоритета защиты пользовательских данных. Телефоны и экосистема IXIUS не собирают данных и никому ничего не передают, работая исключительно в интересах своего владельца — российской компании. Кроме того, телефоны устойчивы к взлому с применением самых продвинутых средств и методик, даже при условии, что они попадут в руки злоумышленнику.

Мы предлагаем предприятиям радикально снизить риски, связанные с использованием телефонов Google/Apple, заменив их корпоративными телефонами IXIUS, подключенными к нашей либо корпоративной экосистеме. Поскольку смартфоны IXIUS сделаны на базе специализированной, защищенной сборки Android Open Source Project, пользователям доступен весь спектр приложений Android, поэтому переход на IXIUS не представляет сложности.

Мы предлагаем:

• несколько моделей rugged-смартфонов для полевых условий;
• несколько моделей смартфонов для офисов;
• несколько моделей планшетов;
• активно развивающуюся экосистему мобильных сервисов.

— Как ваша команда обеспечивает защищенность устройств, почему их практически невозможно взломать?

— В работе, мы делаем основной акцент на безопасность продукта и считаем, что телефон IXIUS является на сегодня самым защищенным российским смартфоном по следующим причинам.

Мы разрабатываем операционную систему IXIOS, построенную на базе сборки из исходных кодов AOSP с акцентом разработки, направленным на повышенную защищенность. Для этого применяем множество общеизвестных и наших собственных методик OS Hardening. Мы перерабатываем код AOSP — как с применением автоматизированных средств, так и методами «ручного» анализа, чтобы устранить из ОС все возможные «закладки», которые передают данные своим производителям.

Мы разработали специализированные модули, интегрированные в загрузчик, операционную систему и фреймворк, для повышенной безопасности телефона. Эти модули обеспечивают защиту устройства от атак, связанных с уязвимостями или особенностями аппаратной платформы, выполняют расширенный контроль целостности и реализуют специализированные функции для безопасной интеграции телефона в экосистему.

На практике это означает, что телефон практически невозможно взломать, даже если у злоумышленника есть физический доступ к устройству.

Поскольку один из источников угроз ИБ приложения, экосистема IXIUS предлагает собственный архив приложений. Перед публикацией в нем приложения проходят проверку на наличие недекларируемых возможностей. Если приложение необходимо в работе, но при этом совершает подозрительные сетевую активность, телефон предлагает удобный механизм блокировки, оставляя возможность работы в лимитированной сетевой среде.

— На кого ориентированы устройства IXIUS и планируете ли вы выйти на рынок частных пользователей? Каким способом повышаете уровень доверия пользователей?

— Наша целевая аудитория — крупный и средний бизнес, который в том числе взаимодействует с госструктурами. Сейчас мы считаем главной задачей обеспечить российские предприятия надежной мобильной инфраструктурой — защищенными смартфонами и безопасными мобильными сервисами, на которых сразу можно использовать привычные корпоративные мобильные приложения.

На этом рынке пока что доминирует подход bring your own device (BYOD) и, несмотря на обеспечение мер безопасности на предприятиях, мобильные телефоны сотрудников с ОС от Google/Aplle и иностранными мобильными сервисами являются слабым звеном.

Что касается повышения доверия пользователей, мы на регулярной основе проводим аудит безопасности телефонов и экосистемы IXIUS в сотрудничестве с ведущими российскими компаниями кибербезопасности, которые предоставляют услуги тестирования защищенности мобильных решений. Мы приглашаем экспертов участвовать в программе Bug Bounty, где в случае обнаружения уязвимости гарантируется достойное вознаграждение. Кроме того, мы предоставляем квалифицированным экспертам наших заказчиков доступ к коду по модели white room code review для совместной верификации вместе с нашими специалистами. По результатам этих работ мы регулярно выпускаем обновления, которые устанавливаются «по воздуху», и проводим активную работу с пользователями.

— В чем идея и особенности экосистемы IXIUS?

— Защищенный смартфон без сервисов Google или Apple неудобен в работе. Каждый раз, когда нужно установить приложение, сделать бэкап данных или передать файл, требуется совершить множество лишних действий. Наша экосистема обеспечивает простоту и удобство, то есть позволяет использовать защищенный телефон так же, как и обычный.

В экосистеме IXIUS реализован ряд сервисов, наиболее важные из которых:

• IXIUS ID — единая служба учетных записей, позволяющая, например, пользователю выполнить миграцию данных при смене телефона;
• обновления «по воздуху» (FOTA) — сервис обновлений системного ПО мобильных устройств IXIUS с серверов заказчика;
• архив приложений — центр распределения приложений в экосистеме, позволяющий компании создавать репозиторий корпоративных приложений;
• мессенджер — защищенный, многофункциональный мессенджер с встроенной системой видео-конференц-связи, поддержкой клиентских сертификатов X509, возможностью интеграции с корпоративной АТС;
• персональный файрвол — позволяет ограничивать доступ пользовательских приложений к интернету.

Мы стремимся предоставить необходимые пользователю удобные мобильные сервисы, но в защищенном варианте и с возможностью локального развертывания (on premise).

— Каковы следующие шаги в развитии экосистемы IXIUS и видите ли вы потенциал для выхода на международные рынки?

— Проблема информационной безопасности, обусловленная доминированием операционных систем и сервисов глобальных технологических корпораций, таких как Google/Apple, над которой мы работаем, актуальна как минимум для всех стран БРИКС. Поэтому мы считаем, что у IXIUS есть перспектива работы на международных рынках. Но сегодня наш приоритет — обеспечить надежной мобильной инфраструктурой отечественные предприятия.