Sí, la NSA contribuyó código para Android. No, usted no tiene que asuste al respecto
Para llamar a la avalancha de fugas provocadas por Edward Snowden un escándalo es un eufemismo. No pasa una semana sin una revelación embarazosa, y la Agencia de Seguridad Nacional secreta se encuentra en el centro de todo.
La NSA está supuestamente fisgoneando en las comunicaciones electrónicas de todo el mundo de los extranjeros, a los ciudadanos de países aliados, e incluso norteamericanos. Por otra parte, las principales empresas de tecnología como Google están supuestamente cooperando con la NSA en una escala masiva. Portadores mano sobre llaman metadatos de forma masiva. Lo sigue y sigue.
En este clima de confusión, lo último que necesitamos es más el miedo, la incertidumbre y la duda. Bueno, tal vez tenemos que dudar de más cosas, pero Android probablemente no es uno de ellos. Estoy mencionando Android porque, según Bloomberg Businessweek el periodista Mark Milian, todos debemos echar un vistazo a nuestros teléfonos Android (y tal vez cambiar a un iPhone).
Jadear, la NSA ha estado contribuyendo al código fuente de Android!
Código de la NSA en Android? Eso tiene que ser malo! La NSA es, sin duda leyendo mis textos, ver mis fotos SNAPCHAT traviesos, el seguimiento de mi uso de la web, ¿no? En realidad no. Si bien es posible que la NSA para hacer todas esas cosas, la agencia probablemente no es hacerlo a través de una puerta trasera que a escondidas plantó en Android.
Seguridad mejorada de Android, por NSA
Así que, si no es que quiera plantar puertas traseras, lo que es el negocio de la NSA con Android? Irónicamente, la agencia ha estado trabajando para que Android sea más segura.
La agencia es un colaborador de toda la vida a Linux, y su trabajo es la base de Security-Enhanced Linux, una característica que proporciona a los usuarios y los administradores más control sobre quién va a tener acceso a lo que en el sistema operativo.
En enero de 2012, NSA lanzó Android Security-Enhanced, un proyecto dirigido a la búsqueda y el cierre de los agujeros de seguridad en Android. De acuerdo a Businessweek, una parte del código que escribió NSA ya se han fusionado en la última versión de Android que se ejecuta en dispositivos como el Galaxy S4 o el HTC One.
NSA lanzó Security-Enhanced Android, un proyecto dirigido a la búsqueda y el cierre de los agujeros de seguridad en Android.
¿Pero por qué está interesado en la obtención de Android y Linux en el primer lugar de la NSA? Debido a que los dos sistemas operativos son de código abierto, flexible y libre, y por lo tanto ideal para su uso en los sistemas de gobierno. Android ya se ha utilizado para una serie de proyectos relacionados con la defensa, y recientemente, los dispositivos de Samsung que funcionan KNOX, un conjunto de características de seguridad de la empresa, han sido aprobados para su uso por el Pentágono. Larga historia corta, tiene sentido para la NSA para ayudar a endurecer un sistema operativo que se ejecutará en los dispositivos que acceden a los sistemas gubernamentales críticos.
Mantener la calma y extender FUD
Me gustaría salir en una extremidad que decir que la única cosa nefasta de esta historia es la presentación de informes de Mark Milian. El autor trata de arrojar dudas sobre Android, insinuando que la presencia de código escrito por la NSA está poniendo en peligro la seguridad de los dispositivos Android. Por otra parte, Milian va tan lejos como para sugerir que el software de código abierto en general, es una amenaza a la seguridad.
[quote = qtext "El resultado final: La NSA está tranquilamente escribiendo código para el sistema operativo Android de Google Google dice que nadie tiene el derecho de hacerlo.". qperson = "" qsource = "" qposition = "center"]
El hecho de que las características de seguridad en general son, y deben ser, invisible para el usuario, no se va a detener algunas buenas miedo mongering:
[quote qtext = "En una presentación de 2011 obtenido por Bloomberg Businessweek, Smalley figura entre los beneficios del programa que es" normalmente invisible para los usuarios "objetivo superior del programa, de acuerdo a la presentación:". Mejorar nuestra comprensión de la seguridad de Android ". "qperson =" "qsource =" "qposition =" center "]
Afortunadamente, tenemos alternativas:
[quote qtext = "Apple (AAPL) no acepta el código fuente de cualquier organismos gubernamentales para cualquiera de nuestros sistemas operativos u otros productos", dice Kristin Huguet, portavoz de la empresa ". qperson = "" qsource = "" qposition = "center"]
La idea de que la NSA añadiría puertas traseras o vulnerabilidades de sus comunicaciones, cuando todo el código fuente es accesible al público y se peina a través de miles de personas, es simplemente ridículo. Es tan absurdo pensar que la mejor manera de acceder a cualquier sistema operativo es anunciar públicamente que usted está contribuyendo al sistema operativo, y hacer que el código contaminada accesible a cualquier persona con un interés en el mismo.
No me malinterpreten. Estoy seguro de que la NSA es, en efecto haciendo todo lo posible para penetrar Android, Windows, iOS, Linux y cualquier otro sistema operativo. Existen programas de vigilancia masiva y no hay ningún dispositivo o canal de comunicación es realmente seguro. Pero este informe de Bloomberg Businessweek es sólo un intento mal pensado para ganar páginas vistas a costa de difundir FUD.