Oui, la NSA a contribué code pour Android. Non, vous ne devez pas paniquer à ce sujet
Pour appeler l'avalanche de fuites provoquées par Edward Snowden un scandale est un euphémisme. Pas une semaine ne passe sans un aveu embarrassant, et le secret Agence nationale de sécurité est au centre de tout cela.
La NSA est prétendument fouiner sur les communications électroniques de tous les ressortissants étrangers, aux citoyens des pays alliés, et même les Américains. En outre, les grandes entreprises de haute technologie, y compris Google sont prétendument coopèrent avec la NSA à une échelle massive. Les transporteurs main appel sur les méta-données en vrac. Et ça continue, encore et encore.
Dans ce climat de confusion, la dernière chose dont nous avons besoin est plus de peur, d'incertitude et de doute. Eh bien, peut-être nous avons besoin de douter de plus de choses, mais Android est probablement pas l'un d'eux. Je mentionne Android parce que, selon Bloomberg Businessweek le journaliste Mark Milian, nous devrions tous nous jeter nos téléphones Android (et peut-être passer à un iPhone).
Haleter, la NSA a contribué à le code source d'Android!
Code NSA dans Android? Ça doit être mauvais! La NSA est sûrement en train de lire mes textes, je regarde mes photos coquines snapchat, suivi de mon utilisation du web, non? En fait non. Bien qu'il soit possible pour les ANE à faire toutes ces choses, l'agence est probablement pas le faire à travers une porte dérobée, il sournoisement planté dans Android.
Security-enhanced Android, par la NSA
Donc, si elle ne cherche pas à planter des portes dérobées, ce qui est l'affaire de la NSA avec Android? Ironiquement, l'agence a travaillé pour rendre les applications plus sûr.
L'agence est un contributeur de longue date à Linux, et son travail est la base de Security-Enhanced Linux, une fonctionnalité qui permet aux utilisateurs et aux administrateurs davantage de contrôle sur qui est d'accéder à ce qui, dans le système d'exploitation.
En Janvier 2012, NSA a lancé Android Security-Enhanced, un projet visant à trouver et la fermeture des trous de sécurité dans Android. Selon Businessweek, une partie du code que la NSA a écrit a déjà été fusionné dans la dernière version d'Android qui fonctionne sur des appareils comme le Galaxy S4 ou le HTC One.
NSA a lancé Android Security-Enhanced, un projet visant à trouver et la fermeture des trous de sécurité dans Android.
Mais pourquoi la NSA intéressés à obtenir Android et Linux en premier lieu? Parce que les deux systèmes d'exploitation sont open source, souple et libre, et donc idéal pour une utilisation dans les systèmes gouvernementaux. Android a déjà été utilisé pour un certain nombre de projets liés à la défense, et plus récemment, les appareils Samsung fonctionnant KNOX, une suite de fonctions de sécurité de l'entreprise, ont été approuvés pour une utilisation par le Pentagone. Longue histoire courte, il est logique pour la NSA pour aider à durcir un système d'exploitation qui fonctionne sur les dispositifs qui accèdent systèmes essentiels du gouvernement.
Gardez le calme et la propagation FUD
Je sortais sur une branche de dire que la seule chose néfaste de cette histoire est la déclaration de Mark Milian. L'auteur tente de jeter le doute sur Android, insinuant que la présence de code écrit par la NSA met en péril la sécurité des appareils Android. En outre, Milian va aussi loin que de suggérer que les logiciels open source en général est une menace pour la sécurité.
[quote = qtext "La ligne du bas: La NSA est tranquillement en train d'écrire le code pour Android OS de Google Google dit que quiconque a le droit de le faire.». qperson = "" qSOURCE = "" qposition = "center"]
Le fait que des fonctions de sécurité en général sont, et devraient être, invisible pour l'utilisateur, ne va pas cesser de quelques bonnes mongering de la peur:
[quote qtext = "Dans une présentation 2,011 obtenu par Bloomberg Businessweek, Smalley figure parmi les avantages du programme qu'il est« normalement invisible pour les utilisateurs "top but du programme, selon cette présentation:". Améliorer notre compréhension de la sécurité Android ". "qperson =" "qSOURCE =" "qposition =" center "]
Heureusement, nous avons des solutions de rechange:
[quote = qtext «Apple (AAPL) ne accepte le code source de toutes les agences gouvernementales pour l'un de nos systèmes d'exploitation ou d'autres produits», déclare Kristin Huguet, porte-parole de la société ". qperson = "" qSOURCE = "" qposition = "center"]
L'idée que la NSA serait ajouter des portes dérobées ou des vulnérabilités à ses observations, quand tout le code source est accessible au public et est passé au peigne fin par des milliers de personnes, est tout simplement ridicule. Il est tout aussi absurde de penser que la meilleure façon d'avoir accès à un système d'exploitation est à annoncer publiquement que vous contribuez à l'OS, et rendre le code contaminé accessible à toute personne ayant un intérêt pour elle.
Ne vous méprenez pas. Je suis sûr que la NSA est en effet en train de faire tout son possible pour pénétrer Android, Windows, iOS, Linux, et tous les autres systèmes d'exploitation. Programmes de surveillance massive existent et aucun appareil ou canal de communication est vraiment sécurisé. Mais ce rapport de Bloomberg Businessweek est juste une tentative mal pensé à gagner pages vues au coût de propagation FUD.