ВРЕДОНОСНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ

Просмотров

page counter

СПЕЦСЛУЖБЫ США ПРИНИМАЮТ УЧАСТИЕ В РАЗРАБОТКЕ ANDROID

Спецслужбы США принимают участие в разработке AndroidПрограммисты Агентства Национальной безопасности США занимались проверкой кода, впоследствии одобренного для включения в мобильную операционную систему Android. Помимо этого, Google подтвердила, что уже использует в своей открытой ОС некоторые разработки американских спецслужб.

 

Представитель Google Джина Сциглиано (Gina Scigliano) сообщила, что исходный код последнего релиза ОС Android проверялся специалистами Агентства национальной безопасности (АНБ) США. Кроме того, компания согласилась включать в код будущих версий системы некоторые разработки АНБ в области безопасности, передает издание Bloomberg BusinessWeek.

Google намерена включить в будущие релизы Android набор патчей безопасности АНБ, известный как Security Enhancements for Android (SE for Android).

Он был разработан как спин-офф долговременного проекта АНБ по созданию набора инструментов безопасности для ядра Linux - Security-Enhanced Linux.

SE for Android был доведен до готовности в 2011 г. в рамках работы над "военной сборкой" Android, разработанной американскими силовиками в сотрудничестве с АНБ для использования на мобильных телефонах американских солдат.

 

Патчи SE for Android позволяют вести строгий контроль за Android-приложениями, передающими данные в интернет, и при необходимости изолировать их, чтобы предотвратить получение конфиденциальной информации хакерами и иными недобросовестными сторонами.

Известно, что патчи, предложенные АНБ, уже внедрены в последний релиз Android, применяющийся на новых моделях смартфонов, включая Sony Xperia Z, HTC One и Samsung Galaxy S4. В текущей версии системы защитные функции по умолчанию отключены, однако, согласно документации агентства, в будущих релизах их включат.

Исследователь АНБ Стивен Смолли (Stephen Smalley), работающий над проектом, заявил, что целью создания патчей АНБ является "повышение уровня безопасности бытовых устройств".

В презентации от 2011 г., попавшей в распоряжение Business Week, Смолли также заявляет, что защитные функции SE for Android в нормальном состоянии будут "невидимы для пользователя".

 

Как сообщила BusinessWeek пресс-секретарь АНБ Вэни Вайнс (Vanee Vines), агентство рассчитывает, что в конечном итоге все новые мобильные телефоны, планшеты, телевизоры, автомобили и другие устройства, на которых используется Android, будут включать в себя набор патчей АНБ. Между тем, по данным аналитической компании IDC, под Android работают три четверти смартфонов, ежегодно продающихся в мире.

Google и АНБ заключили сделку о сотрудничестве в 2010 г., когда компания обратилась к агентству за защитой от хакерских атак. Три года спустя, однако, сотрудничество компании со спецслужбами обернулось теневой стороной: Google была обнаружена в числе компаний, добровольно поставлявших информацию для программы слежения PRISM, посредством которой в руки АНБ попадали конфиденциальные данные пользователей со всего мира.

В свете участия создателя PRISM в разработке Android совершенно в ином свете предстают опасения Китая по поводу засилья Android на местном рынке. Напомним, что уже несколько месяцев Минпром КНР встревожен монополией Google на китайском рынке мобильного ПО, а на этой неделе подконтрольный китайскому правительству мобильный провайдер China Unicom приобрел эксклюзивное право поставлять ОС Ubuntu Touch в качестве альтернативы Android.

Пресс-секретарь АНБ отказалась от комментариев по поводу того, являлась ли работа агентства над Android частью программы PRISM. "Исходный код публично доступен для использования любым человеком, и это включает в себя возможность проверить его построчно", - заявила она в электронном письме BusinessWeek.

БОЛЬШОЙ БРАТ СЛЕДИТ ЗА ТОБОЙ

Следует вспомнить, что в 2011 г. АНБ выступила с заявлением о том, что намеревается усилить безопасность информационных систем США при помощи открытого кода. Среди прочих мер агентство планировало вступить в разработку мобильного ПО и открыть некоторые наработки под свободной лицензией. Общей целью данных действий было названо повышение информационной защищенности страны в свете участившихся хакерских атак, в частности, из Китая и России.

Также интересно отметить, что в 2003 г. АНБ включила набор патчей, аналогичных SE for Android, в код ядра самой Linux. Как сообщил исполнительный директор Linux Foundation Джим Землин (Jim Zemlin), этот код был многократно проверен и очевидных лазеек для слежения в нем обнаружено не было.

Источник: Itsec.RU - http://itsec.ru/newstext.php?news_id=93348

Опубликовано: 19.07.2013