В мире информационных технологий безопасность пользователей и защита конфиденциальности данных становятся ключевыми аспектами, зависящими от качества и устойчивости программного обеспечения цифровых продуктов. В контексте мобильных устройств на рынке присутствуют различные операционные системы, включая такие, как:
- iOS и Android от США;
- HarmonyOS из Китая;
- ОС «Аврора» — Россия.
В свою очередь, лидирующие позиции занимают Google Android с более чем 70% долей рынка и Apple iOS с около 25%.
С учетом значительного влияния этих систем на повседневную жизнь миллиардов пользователей, возникает вопрос о безопасности их использования. В частности, вопросы включают в себя уровень защиты данных, подверженность уязвимостям, и степень приватности пользователей, поднимая актуальные вопросы обеспечения цифровой безопасности в мире, где технологии становятся неотъемлемой частью повседневной жизни.
В данном материале мы рассмотрим мнения экспертов относительно возможных опасностей, связанных с операционными системами от Apple и Google.
Код риска: опасности, связанные с мировыми операционными системами на мобильных устройствах
Мобильные устройства стали неотъемлемой частью нашей повседневной жизни, служа как для личных, так и рабочих нужд. Однако, когда речь заходит о рисках, связанных с компрометацией персональных данных граждан, многие подходят к вопросу с недостаточным пониманием тех угроз, которые могут крыться в их собственных мобильных устройствах.
Каждый владелец мобильного устройства, будь то гражданин или сотрудник организации, оперирует устройством, оснащенным одной из двух глобальных мобильных операционных систем. Однако, как iOS, так и Android, несмотря на свою широкую популярность, вносят с собой определенные риски безопасности.
В данном контексте, важно прояснить эти риски, выявить их особенности и разобраться, как пользователи могут защитить себя от потенциальных угроз. Это не только вопрос личной безопасности, но и обеспечения надежности в цифровой среде, где мобильные устройства играют ключевую роль в повседневной коммуникации и обработке данных.
iOS: закрытый код и вопросы безопасности
iOS, операционная система от Apple, широко известная и многими предпочитаемая, представляет собой пример операционной системы с закрытым исходным кодом. Это означает, что устройства, работающие на iOS, находятся под полным контролем производителя. Такой подход обеспечивает высокий уровень интеграции и стабильности, однако не лишен определенных рисков.
Прежде всего, закрытый исходный код создает особую среду, где вся контрольная логика и детали функционирования операционной системы остаются под контролем Apple. Уязвимости в устройствах данного производителя становятся целью для злоумышленников, и случаи взломов с целью похищения личной или рабочей информации неоднократно привлекали внимание служб безопасности крупных компаний и специализированных организаций.
Важно осознавать, что, несмотря на высокий стандарт безопасности, устройства iOS также подвержены рискам, и пользователи должны быть бдительными и принимать меры предосторожности для защиты своих данных.
Android: мир рисков в мире открытого кода
Еще одной разработкой из США является операционная система Android, созданная Google и аналогичная iOS по функционалу. Однако, за счет отсутствия строгого контроля за устройствами и их прошивками, пользователи Android подвержены рискам информационной безопасности не меньше, а возможно, даже больше, чем пользователи продукции Apple.
Android, базирующийся на проекте с открытым исходным кодом Android Open Source Project (AOSP), предоставляет широкие возможности для кастомизации, но при этом полностью контролируется корпорацией Google. Хотя AOSP формально является открытым, изменения в репозиторий проекта могут вносить только инженеры Google, что подчеркивает контроль компании над всем процессом разработки и направлением развития.
Мировой опыт указывает на то, что Android, в любом виде, представляет собой изначально небезопасную операционную систему. Исследования в области кибербезопасности подтверждают, что смартфоны на Android передают значительный объем информации о пользователях разработчикам в США, даже при максимальной настройке конфиденциальности. Эта информация включает в себя:
- местоположение пользователя;
- данные о подключениях к интернету;
- GPS-координаты;
- использование приложений и др.
При выборе использования импортной операционной системы для мобильных устройств важно обращать внимание на потенциальные риски, связанные с мошенничеством, передачей и хранением личной и рабочей информации на серверах за рубежом. Владельцы иностранных программных продуктов сталкиваются с возможностью, что их данные могут быть проданы или использованы в личных интересах. Так, необходимо осознавать, что зарубежные компании могут иметь безграничные возможности для удаленного доступа к устройствам, вплоть до полного их отключения.
Российский реестр: на пути к российской операционной системе
Вопрос о создании российской мобильной операционной системы, основанной на проекте AOSP, под контролем корпорации Google, так называемого «российского Android», остается актуальным. В октябре 2023 года экспертный совет по программному обеспечению при Минцифры провел заседание, на котором обсуждались различные аспекты, включая вопрос о включении российского программного обеспечения «РЕД ОС М» в реестр.
«РЕД ОС М» разрабатывается на основе открытого кода Android. Результаты заседания привели к включению этого программного обеспечения в реестр российского ПО. Это решение Минцифры, по мнению экспертов, открывает двери для обычной операционной системы Android с минимальными модификациями, чтобы претендовать на статус российской операционной системы.
Данный шаг предоставляет производителям устройств с «РЕД ОС М» возможность участвовать в государственных тендерах и закупках, а также продавать свои устройства государственным учреждениям и компаниям, что способствует развитию отечественного рынка мобильных технологий и обеспечивает независимость в сфере программного обеспечения.
Экономическая эффективность «Российского Android» и технологическая зависимость
Подход к созданию российской мобильной операционной системы на базе «российского Android», основанного на проекте AOSP под контролем Google, представляется более экономически эффективным. Этот путь позволяет избежать переписывания приложений, уже созданных для Android, и обеспечивает совместимость существующих приложений на новой ОС с минимальными усилиями.
Кроме того, стоимость производства устройств с этой операционной системой оказывается ниже по сравнению с разработкой полноценной самостоятельной ОС, так как не требуется адаптация поддержки аппаратного обеспечения, и новая версия Android не отличается от оригинала.
Однако, несмотря на краткосрочные экономические выгоды и включение «РЕД ОС М» в реестр российского ПО, подобный подход вызывает вопросы относительно перспектив. В частности:
- какие компетенции и кадры развиваются внутри России при использовании экосистемы Android?
- насколько эффективна и конкурентоспособна российская электроника в рамках этой экосистемы?
- сохранится ли технологическая независимость?
Аналитики указывают на риск усугубления технологической зависимости, поскольку использование «российского Android» в экосистеме Android не позволяет выйти из зависимости от зарубежных технологий. Этот подход, согласно мнению экспертов, предоставляет Google дополнительный контроль на российском рынке, особенно в сфере государственных закупок, что подчеркивает необходимость более фундаментальных шагов в направлении развития собственных технологических решений и продуктов в России.
Отечественное решение: ОС «Аврора» – безопасность, устойчивость, инновации
На текущий момент российская операционная система «Аврора» представляет собой реальную отечественную альтернативу Android и iOS. Эта операционная система обладает несколькими ключевыми преимуществами, актуальными в контексте обеспечения безопасности и сохранения данных, что приобретает особое значение для обеспечения бесперебойной работы в различных отраслях экономики и государственном управлении:
- серверы «Авроры», на которых хранится основная информация для передачи данных, привязаны к организациям-пользователям, обеспечивая четкий физический контроль над ними;
- технологии «Авроры» обладают повышенной устойчивостью к угрозам и кибератакам. ОС разработана, учитывая современные методы безопасности, и оснащена защитной системой для обмена и хранения данных;
- операционная система создана с использованием внутренних отечественных технологий и профессиональных навыков российских разработчиков. Это способствует формированию доверенной экосистемы, основанной на национальных стандартах и решениях, способствующих укреплению национальной безопасности.
В декабре текущего года была представлена пятая версия «Авроры», включающая множество изменений, направленных на повышение удобства использования устройств, улучшение функционала и расширение возможностей операционной системы. Обновленная версия учитывает необходимые доработки и предоставляет пользователю возможность установки мессенджеров, банковских приложений и других социальных сервисов, что повышает уровень удовлетворенности пользователя и расширяет функциональные возможности «Авроры».