Федеральная служба по техническому и экспортному контролю (ФСТЭК) выразила свои опасения относительно использования мобильных операционных систем, созданных на основе Android Open Source Project (AOSP), в российских государственных корпорациях и на объектах критической инфраструктуры. Это указано в ответе ФСТЭК на запрос Ассоциации разработчиков программного обеспечения «Отечественный софт», сообщает ТАСС.
ФСТЭК считает, что применение ОС на базе AOSP может вызвать угрозы безопасности данных в государственных учреждениях и на объектах критической информационной инфраструктуры. Риски связаны с уязвимостями таких систем, отсутствием технической поддержки AOSP в России, недекларированными функциями, а также открытым исходным кодом проекта.
«Учитывая вышеизложенное, применение операционных систем на базе Android Open Source Project на объектах критической информационной инфраструктуры и в государственных корпорациях мы считаем нецелесообразным», – указано в письме, подписанном начальником 8 управления ФСТЭК России Еленой Торбенко.
Глава комитета АРПП по развитию экосистемы российских мобильных продуктов Олег Карпицкий отметил необходимость ускорить развитие отечественных мобильных ОС.
«Российским компаниям и государственным учреждениям важно не только избегать уязвимых решений, но и способствовать развитию местных мобильных платформ, которые могут обеспечить безопасность и соответствие регуляторным требованиям», – передает пресс-служба ассоциации слова Карпицкого.
AOSP представляет собой операционную систему с открытым исходным кодом, на основе которой был создан Android. Она может рассматриваться как “чистая” версия ОС, без предустановленных приложений и сервисов Google, которые могут быть добавлены по лицензии. AOSP позволяет любому разработчику создавать свои собственные версии Android, и на ее основе созданы популярные модификации, такие как HyperOS от Xiaomi и MIUI. Однако некоторые проекты, такие как новая ОС Huawei – HarmonyOS Next, уже не используют компоненты AOSP.
Ранее эксперты по безопасности обнаружили уязвимость в каждом четвертом приложении на базе ОС Android. Эти уязвимости были найдены в библиотеке Android Jetpack, которая включает в себя инструменты для разработки программного обеспечения от Google.
Библиотека Android Jetpack Navigation помогает разработчикам взаимодействовать с интерфейсом приложения и упрощает процесс создания структуры навигации внутри программы. Обнаруженная уязвимость позволяет открывать фрагменты в приложении и передавать в них любые данные.
Число атак на пользователей Android увеличилось на 12%
