Программисты Агентства Национальной безопасности США занимались проверкой кода, впоследствии одобренного для включения в мобильную операционную систему Android. Помимо этого, Google подтвердила, что уже использует в своей открытой ОС некоторые разработки американских спецслужб. Представитель Google Джина Сциглиано сообщила, что исходный код последнего релиза ОС Android проверялся специалистами Агентства национальной безопасности США.
Кроме того, компания согласилась включать в код будущих версий системы некоторые разработки АНБ в области безопасности, передает издание Bloomberg BusinessWeek.
Google намерена включить в будущие релизы Android набор патчей безопасности АНБ, известный как Security Enhancements for Android (SE for Android). Он был разработан как спин-офф долговременного проекта АНБ по созданию набора инструментов безопасности для ядра Linux — Security-Enhanced Linux.
SE for Android был доведен до готовности в 2011 г. в рамках работы над «военной сборкой» Android, разработанной американскими силовиками в сотрудничестве с АНБ для использования на мобильных телефонах американских солдат.
Патчи SE for Android позволяют вести строгий контроль за Android-приложениями, передающими данные в интернет, и при необходимости изолировать их, чтобы предотвратить получение конфиденциальной информации хакерами и иными недобросовестными сторонами.
Известно, что патчи, предложенные АНБ, уже внедрены в последний релиз Android, применяющийся на новых моделях смартфонов, включая Sony Xperia Z, HTC One и Samsung Galaxy S4. В текущей версии системы защитные функции по умолчанию отключены, однако, согласно документации агентства, в будущих релизах их включат.
Исследователь АНБ Стивен Смолли (Stephen Smalley), работающий над проектом, заявил, что целью создания патчей АНБ является «повышение уровня безопасности бытовых устройств». В презентации от 2011 г., попавшей в распоряжение Business Week, Смолли также заявляет, что защитные функции SE for Android в нормальном состоянии будут «невидимы для пользователя».
Как сообщила BusinessWeek пресс-секретарь АНБ Вэни Вайнс (Vanee Vines), агентство рассчитывает, что в конечном итоге все новые мобильные телефоны, планшеты, телевизоры, автомобили и другие устройства, на которых используется Android, будут включать в себя набор патчей АНБ. Между тем, по данным аналитической компании IDC, под Android работают три четверти смартфонов, ежегодно продающихся в мире.
Google и АНБ заключили сделку о сотрудничестве в 2010 г., когда компания обратилась к агентству за защитой от хакерских атак. Три года спустя, однако, сотрудничество компании со спецслужбами обернулось теневой стороной: Google была обнаружена в числе компаний, добровольно поставлявших информацию для программы слежения PRISM, посредством которой в руки АНБ попадали конфиденциальные данные пользователей со всего мира.
В свете участия создателя PRISM в разработке Android совершенно в ином свете предстают опасения Китая по поводу засилья Android на местном рынке. Напомним, что уже несколько месяцев Минпром КНР встревожен монополией Google на китайском рынке мобильного ПО, а на этой неделе подконтрольный китайскому правительству мобильный провайдер China Unicom приобрел эксклюзивное право поставлять ОС Ubuntu Touch в качестве альтернативы Android.
Пресс-секретарь АНБ отказалась от комментариев по поводу того, являлась ли работа агентства над Android частью программы PRISM. «Исходный код публично доступен для использования любым человеком, и это включает в себя возможность проверить его построчно», — заявила она в электронном письме BusinessWeek.
Следует вспомнить, что в 2011 г. АНБ выступила с заявлением о том, что намеревается усилить безопасность информационных систем США при помощи открытого кода. Среди прочих мер агентство планировало вступить в разработку мобильного ПО и открыть некоторые наработки под свободной лицензией. Общей целью данных действий было названо повышение информационной защищенности страны в свете участившихся хакерских атак, в частности, из Китая и России.
Также интересно отметить, что в 2003 г. АНБ включила набор патчей, аналогичных SE for Android, в код ядра самой Linux. Как сообщил исполнительный директор Linux Foundation Джим Землин (Jim Zemlin), этот код был многократно проверен и очевидных лазеек для слежения в нем обнаружено не было.
via cnews
Не верю я в такую доброту со стороны АНБ. Они же сами активно скупают и используют уязвимости, случай с Ираном тому подтверждение. И я нисколько не удивлюсь, если они договариваются с корпорациями и организациями, о внедрении подобных уязвимостей.