СПЕЦСЛУЖБЫ США ПРИНИМАЮТ УЧАСТИЕ В РАЗРАБОТКЕ ANDROID

Программисты Агентства Национальной безопасности США занимались проверкой кода, впоследствии одобренного для включения в мобильную операционную систему Android.

Помимо этого, Google подтвердила, что уже использует в своей открытой ОС некоторые разработки американских спецслужб.

Представитель Google Джина Сциглиано (Gina Scigliano) сообщила, что исходный код последнего релиза ОС Android проверялся специалистами Агентства национальной безопасности (АНБ) США.

GOOGLE - ЗАПРЕТНАЯ ЧЕРТА

Кроме того, компания согласилась включать в код будущих версий системы некоторые разработки АНБ в области безопасности, передает издание Bloomberg BusinessWeek.

Google намерена включить в будущие релизы Android набор патчей безопасности АНБ, известный как Security Enhancements for Android (SE for Android).

Он был разработан как спин-офф долговременного проекта АНБ по созданию набора инструментов безопасности для ядра Linux - Security-Enhanced Linux.

SE for Android был доведен до готовности в 2011 г. в рамках работы над "военной сборкой" Android, разработанной американскими силовиками в сотрудничестве с АНБ для использования на мобильных телефонах американских солдат.

Патчи SE for Android позволяют вести строгий контроль за Android-приложениями, передающими данные в интернет, и при необходимости изолировать их, чтобы предотвратить получение конфиденциальной информации хакерами и иными недобросовестными сторонами.

Известно, что патчи, предложенные АНБ, уже внедрены в последний релиз Android, применяющийся на новых моделях смартфонов, включая Sony Xperia Z, HTC One и Samsung Galaxy S4. В текущей версии системы защитные функции по умолчанию отключены, однако, согласно документации агентства, в будущих релизах их включат.

Исследователь АНБ Стивен Смолли (Stephen Smalley), работающий над проектом, заявил, что целью создания патчей АНБ является "повышение уровня безопасности бытовых устройств".

В презентации от 2011 г., попавшей в распоряжение Business Week, Смолли также заявляет, что защитные функции SE for Android в нормальном состоянии будут "невидимы для пользователя".

Как сообщила BusinessWeek пресс-секретарь АНБ Вэни Вайнс (Vanee Vines), агентство рассчитывает, что в конечном итоге все новые мобильные телефоны, планшеты, телевизоры, автомобили и другие устройства, на которых используется Android, будут включать в себя набор патчей АНБ. Между тем, по данным аналитической компании IDC, под Android работают три четверти смартфонов, ежегодно продающихся в мире.

Google и АНБ заключили сделку о сотрудничестве в 2010 г., когда компания обратилась к агентству за защитой от хакерских атак. Три года спустя, однако, сотрудничество компании со спецслужбами обернулось теневой стороной: Google была обнаружена в числе компаний, добровольно поставлявших информацию для программы слежения PRISM, посредством которой в руки АНБ попадали конфиденциальные данные пользователей со всего мира.

В свете участия создателя PRISM в разработке Android совершенно в ином свете предстают опасения Китая по поводу засилья Android на местном рынке. Напомним, что уже несколько месяцев Минпром КНР встревожен монополией Google на китайском рынке мобильного ПО, а на этой неделе подконтрольный китайскому правительству мобильный провайдер China Unicom приобрел эксклюзивное право поставлять ОС Ubuntu Touch в качестве альтернативы Android.

Пресс-секретарь АНБ отказалась от комментариев по поводу того, являлась ли работа агентства над Android частью программы PRISM. "Исходный код публично доступен для использования любым человеком, и это включает в себя возможность проверить его построчно", - заявила она в электронном письме BusinessWeek.

БОЛЬШОЙ БРАТ СЛЕДИТ ЗА ТОБОЙ

Следует вспомнить, что в 2011 г. АНБ выступила с заявлением о том, что намеревается усилить безопасность информационных систем США при помощи открытого кода. Среди прочих мер агентство планировало вступить в разработку мобильного ПО и открыть некоторые наработки под свободной лицензией. Общей целью данных действий было названо повышение информационной защищенности страны в свете участившихся хакерских атак, в частности, из Китая и России.

Также интересно отметить, что в 2003 г. АНБ включила набор патчей, аналогичных SE for Android, в код ядра самой Linux. Как сообщил исполнительный директор Linux Foundation Джим Землин (Jim Zemlin), этот код был многократно проверен и очевидных лазеек для слежения в нем обнаружено не было.

Источник: Itsec.RU - https://itsec.ru/newstext.php?news_id=93348

Опубликовано: 19.07.2013