Федеральная служба по техническому и экспортному контролю (ФСТЭК) России рекомендовала не использовать мобильные операционные системы на базе Android Open Source Project (AOSP) в критически важных системах и государственных корпорациях.
Такие рекомендации ФСТЭК прислала в ответе на запрос Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт». Кроме того, специалисты ФСТЭК указали на ряд угроз в AOSP, например, уязвимости в коде, отсутствие регулярных обновлений, риск скрытых функций и отсутствие технической поддержки в России. Ведомство ссылается на требования по безопасности информации, согласно которым операционные системы должны соответствовать установленным уровням доверия.
АРПП запросила у ФСТЭК официальную оценку рисков использования AOSP. В ассоциации считают, что позиция регулятора подтверждает необходимость ускоренного развития отечественных мобильных платформ.
Глава комитета по развитию экосистемы российских мобильных продуктов АРПП Олег Карпицкий отметил, что российским компаниям и госорганизациям важно не просто избегать уязвимых решений, но и развивать собственные мобильные системы, которые отвечают требованиям безопасности и закона.
Информационная служба «Хабра» направила запросы двум разработчикам мобильных ОС на базе AOSP — «Ред Софт» и Yadro — с вопросом, что они думают об этих рекомендациях. В компании Yadro от комментариев отказались, в «Ред Софт» на запрос не ответили.
Хочется напомнить, что AOSP (Android Open Source Project) — это операционная система с открытым кодом. Хотя её поддерживает Google, благодаря открытому коду любой разработчик может просматривать, изменять и дополнять проект. В AOSP есть всё необходимое для создания ОС, но не хватает некоторых компонентов, нужных для полноценного смартфона. Например, там нет драйверов для конкретных устройств и сервисов Google.
Источник новости: habr.com