Представитель Google Джина Сциглиано сообщила, что исходный код последней версии ОС Android проверялся специалистами Агентства Национальной Безопасности (АНБ) США. Кроме того, компания согласилась включать в код будущих версий системы некоторые разработки АНБ в области безопасности, передает издание Bloomberg BusinessWeek.   Google намерена включить в будущие релизы Android набор патчей безопасности АНБ, известный как Security Enhancements for Android (SE for Android). Он был разработан как спин-офф долговременного проекта АНБ по созданию набора инструментов безопасности для ядра Linux — Security-Enhanced Linux.

Википедия  Security-Enhanced Linux (SELinux — Linux с улучшенной безопасностью) — реализация системы принудительного контроля доступа, которая может работать параллельно с классической дискреционной системой контроля доступа. Входит в стандартное ядро Linux. Также для функционирования SELinux требуются модифицированные версии некоторых утилит (ps, ls, и тд), которые обеспечивают поддержку новых функций ядра, и поддержка со стороны файловой системы.

SE for Android пач был доведен до готовности в 2011г. в рамках работы над военной сборкой Android, разработанной американскими силовиками в сотрудничестве с АНБ для использования на мобильных устройствах американских солдат. Патчи SE for Android позволяют вести строгий контроль за приложениями, передающими данные в интернет, и при необходимости изолировать их, чтобы предотвратить получение конфиденциальной информации сторонним лицам. Известно, что патчи, предложенные АНБ, уже внедрены в последней версии Android, применяющийся на новых моделях смартфонов, включая Sony Xperia Z, HTC One и Samsung Galaxy S4. В текущей версии системы защитные функции по умолчанию отключены, однако, согласно документации агентства, в будущих версиях их включат.

Исследователь АНБ, работающий над проектом, Стивен Смолли заявил, что целью создания патчей АНБ является «повышение уровня безопасности бытовых устройств». В презентации от 2011 г., попавшей в распоряжение Business Week, Смолли также заявляет, что защитные функции SE for Android в нормальном состоянии будут «невидимы для пользователя». Как сообщила BusinessWeek пресс-секретарь АНБ Вэни Вайнс, агентство рассчитывает, что в конечном итоге все новые мобильные телефоны, планшеты, телевизоры, автомобили и другие устройства, на которых используется Android, будут включать в себя набор патчей АНБ. Между тем, по данным аналитической компании IDC, под Android работают три четверти смартфонов, ежегодно продающихся в мире. Google и АНБ заключили сделку о сотрудничестве в 2010 г., когда компания обратилась к агентству за защитой от хакерских атак. Три года спустя, однако, сотрудничество компании со спецслужбами обернулось теневой стороной: Google была обнаружена в числе компаний, добровольно поставлявших информацию для программы слежения PRISM, посредством которой в руки АНБ попадали конфиденциальные данные пользователей со всего мира.

В свете участия создателя PRISM в разработке Android совершенно в ином свете предстают опасения Китая по поводу засилья Android на местном рынке. Напомним, что уже несколько месяцев Минпром КНР встревожен монополией Google на китайском рынке мобильного ПО, а на этой неделе подконтрольный китайскому правительству мобильный провайдер China Unicom приобрел эксклюзивное право поставлять ОС Ubuntu Touch в качестве альтернативы Android.

Пресс-секретарь АНБ отказалась от комментариев по поводу того, являлась ли работа агентства над Android частью программы PRISM. «Исходный код публично доступен для использования любым человеком, и это включает в себя возможность проверить его построчно», — заявила она в электронном письме BusinessWeek. Следует вспомнить, что в 2011 г. АНБ выступила с заявлением о том, что намеревается усилить безопасность информационных систем США при помощи открытого кода. Среди прочих мер агентство планировало вступить в разработку мобильного ПО и открыть некоторые наработки под свободной лицензией. Общей целью данных действий было названо повышение информационной защищенности страны в свете участившихся хакерских атак, в частности, из Китая и России.

Также интересно отметить, что в 2003 г. АНБ включила набор патчей, аналогичных SE for Android, в код ядра самой Linux. Как сообщил исполнительный директор Linux Foundation Джим Землин, этот код был многократно проверен и очевидных лазеек для слежения в нем обнаружено не было.

Карта сайта: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34