Федеральная служба по техническому и экспортному контролю ввела ограничения на применение операционных систем, разработанных на основе Android Open Source Project (AOSP), в организациях государственного сектора и на объектах критической информационной инфраструктуры. Это решение направлено на укрепление цифровой защиты, так как ключевыми причинами стали уязвимости ИТ-систем, отсутствие локальной технической поддержки, наличие скрытых функций и открытый код платформы.
Ограничить использование
Специалисты ФСТЭК провели анализ мобильных ОС, созданных на базе AOSP, и подтвердили наличие рисков для корпораций государственного уровня и объектов КИИ. Данная позиция следует из официального ответа службы на запрос ассоциации «Отечественный софт», подчеркивающего важность перехода к более безопасным решениям.
Основные опасности связаны с обнаруженными уязвимостями в AOSP-системах. Дополнительными факторами стали отсутствие российской технической поддержки, недокументированные возможности платформы и её открытая архитектура. «Использование ОС на базе AOSP в критически важных структурах признано неэффективным с точки зрения киберзащиты», — отметила Елена Торбенко, руководитель восьмого управления ФСТЭК.
Для повышения уровня безопасности ФСТЭК реализует сертификацию программного обеспечения, гарантирующую соответствие строгим стандартам защиты персональных данных. Эта процедура регулирует деятельность не только разработчиков, но и всех организаций, работающих с конфиденциальной информацией, что способствует созданию надёжной цифровой среды.
Android Open Source Project, как основа для многих мобильных ОС, предоставляет открытый код для создания кастомизированных решений, включая популярные оболочки HyperOS от Xiaomi и MIUI. Однако современные проекты, такие как HarmonyOS Next от Huawei, демонстрируют тенденцию к отказу от компонентов AOSP, что открывает путь к развитию независимых и безопасных ИТ-решений.
Согласно позиции ФСТЭК, развитие отечественных мобильных операционных систем требует ускорения. Олег Карпицкий, глава комитета Ассоциации разработчиков программных продуктов по развитию экосистемы российских мобильных продуктов, подчеркнул: «Российским компаниям и госструктурам важно не только избегать небезопасных ИТ-решений, но и активно поддерживать создание национальных мобильных платформ. Это станет залогом защиты данных и соответствия современным стандартам».
Ранее инициатива «Отечественного софта» предложила ФСТЭК сформировать критерии оценки надежности мобильных ОС на базе AOSP для использования в корпоративном и государственном секторах. В ответ ведомство отметило, что текущие требования по информационной безопасности уже регламентируют необходимость соответствия операционных систем установленным уровням доверия.
Вызовы и решения в сфере безопасности
В 2024 году специалисты обнаружили уязвимости в каждом четвертом приложении для Android. Проблемы были выявлены в библиотеке Android Jetpack — наборе ИТ-инструментов от Google для разработки ПО.
Android Jetpack Navigation, упрощающий создание интерфейсов и навигации внутри приложений, оказался источником риска. Обнаруженная уязвимость позволяет злоумышленникам манипулировать фрагментами программ и передавать в них несанкционированные данные.
Игорь Смирнов, генеральный директор «Альфа системс», обратил внимание на важность оперативных мер: «Сейчас как никогда необходимы усилия по повышению безопасности приложений. Проактивный подход поможет предотвратить взломы и защитить пользователей от вредоносных действий».
Преимущества и потенциал AOSP
AOSP — открытая платформа Android с публичным исходным кодом — позволяет любому разработчику создавать кастомизированные решения. Хотя в базовой версии отсутствуют некоторые функции, такие как синхронизация данных или голосовой поиск, проект регулярно обновляется, включая актуальные патчи безопасности. Это делает его перспективной основой для построения надежных ИТ-систем.
Эксперты уверены: развитие AOSP при поддержке российских специалистов откроет новые возможности для технологической независимости. Главное — сосредоточиться на дополнении платформы уникальными сервисами и инструментами, которые повысят её конкурентоспособность на мировом рынке.
AOSP — это сердце Android, его открытый фундамент, который дарит безграничные возможности для кастомизации! Многие ошибочно считают его готовой системой, но на самом деле это лишь стартовая точка. Здесь вы сами выбираете, какие приложения установить: можно экспериментировать с сторонними магазинами или загружать любимые программы вручную. Да, чтобы система заиграла всеми красками, потребуется оптимизация под ваше устройство, но именно в этом и кроется магия персонализации — вы становитесь творцом своего идеального смартфона!
С AOSP начинается история графического интерфейса Android! Именно здесь впервые появился «лончер» — умный помощник, который превращает ваш экран в удобное пространство: яркие иконки, умные уведомления, быстрые настройки и плавное переключение между приложениями. Это как холст для дизайнера — всё оформление можно настроить под свой вкус!
Задумывались ли вы, почему AOSP называют основой основ? Это чистый код, который разработчики и энтузиасты превращают в уникальные прошивки. Да, здесь нет предустановленного магазина приложений, зато есть свобода: соберите коллекцию программ как пазл, сочетая проверенные сервисы и экспериментальные проекты. А чтобы система работала молниеносно, достаточно адаптировать её под возможности вашего гаджета — как тюнинг автомобиля для максимальной скорости!
Лончер в AOSP — это больше, чем интерфейс. Это ваш персональный гид в мире Android! Он учится подстраиваться под ваши привычки: расставляет приложения для быстрого доступа, организует рабочие столы и делает взаимодействие с телефоном интуитивным. Каждая деталь, от анимации до виджетов, отражает ваш стиль, даря ощущение идеально настроенного инструмента.
