ФСТЭК фактически воспретила использовать операционные системы на базе AOSP (Android Open Source Project) в госкомпаниях и на объектах критической информационной инфраструктуры, сообщает ТАСС. Из-за уязвимостей в мобильных ОС на базе Android, открытого исходного кода и неимения техподдержки AOSP в России.
По достоверным сведениям Федеральной службы по техническому и экспортному контролю (ФСТЭК), применение операционных систем на базе AOSP на объектах критической инфраструктуры «создает предпосылки к реализации угроз безопасности информации». В числе ключевых рисков – открытый исходный код, уязвимости в мобильных ОС на базе Android, её недекларируемые возможности и неименье техподдержки AOSP в России на территории РФ.
По этой причине ведомство «считает нецелесообразным» использование таких систем в госгорпорациях и на объектах критической информационной инфраструктуры. Позиция ФСТЭК изложена в виде ответа на обращение ассоциации разработчиков программных продуктов «Отечественный софт».
AOSP - операционная система с открытым исходным кодом; Android также создан на ее основе. В этой связи, любой разработчик имеет возможность с подачи AOSP создать свой вариант Android, как, например, MIUI или HyperOS от Xiaomi.
Фото: Pikwizard