Jednou z udalostí, ktoré v poslednom období výrazne zarezonovali v médiách a spravodajstve po celom svete, bola kauza Edwarda Snowdena, amerického whistleblowera, ktorý dal novinárom k dispozícii dokumenty o sledovacích aktivitách americkej NSA pomocou programu PRISM. National Security Agency, alebo Národná bezpečnostná agentúra je považovaná za najväčšiu informačno-bezpečnostnú službu USA a dlhé desaťročia sa jej existenciu darilo tajiť. Jej úlohou je analýza komunikačných prostriedkov a zhromažďovanie informácií, vrátane špionážnych.
Táto bezpečnostná agentúra má okrem iného na svedomí vytvorenie prístupového kódu, ktorý bol súčasťou operačného systému Windows 95 (okrem jeho raných verzií) a plnil funkciu akýchsi „zadných vrátok“, umožňujúcich utajený prístup do systému a tým pádom špehovanie používateľov. Spomínaný kód, resp. jeho modifikované verzie sa majú nachádzať aj v neskorších verziách operačného systému Windows.
Lenže doba sa mení, elektronická komunikácia sa masívne presúva z PC na mobilné zariadenia a bezpečnostné agentúry samozrejme musia na tento trend reagovať. Jedným z krokov, ktorými si NSA údajne chcela zabezpečiť kontrolu nad mobilnou elektronickou komunikáciou, je implementácia vlastného kódu, známeho pod názvom Security Enhancements for Android (Bezpečnostné vylepšenia pre Android) do operačného systému Android, ktorý v súčasnosti beží približne na troch štvrtinách všetkých smartfónov. Tento kód bol vyvinutý agentúrou NSA v roku 2011 a samotný Google súhlasil s jeho začlenením do všetkých budúcich verzií svojho operačného systému. Samozrejme, NSA oficiálne popiera, že by zámerom vloženia tohto kódu do Androidu bolo špehovanie a tvrdí, že sa jedná len o bezpečnostné opatrenie, zvyšujúce ochranu aplikácií a sťažujúce prístup hackerom a nekalým obchodníkom k osobným dátam a údajom používateľov. Ako dodáva Stephen Smalley, výskumník NSA pracujúci na programe, ich zámerom je len zvýšiť bezpečnosť u predávaných mobilných zariadení. Nuž, skutočne dojemná starostlivosť zo strany NSA, ktorá podľa uniknutých dokumentov špehuje používateľov v Amerike, Európe a podľa najnovších správ aj v celej Latinskej Amerike.
V tejto súvislosti zrejme nie je prekvapením, že spomínaný kód je pre používateľa „neviditeľný“ a nevie do jeho chodu nijako zasahovať. Tento kód a iné odporúčané „dodatky“ k operačnému systému Android zo strany NSA sú zahrnuté v jeho poslednom vydaní a nachádzajú sa v novších zariadeniach vrátane Sony Xperia Z, HTC One či Samsung Galaxy S4. Podľa dokumentácie samotnej agentúry síce zatiaľ nie sú prednastavene zapnuté, v budúcnosti by už však mali byť…
Pokiaľ sa pozrieme na konkurenčný Apple, ten ústami svojej hovorkyne Kristin Huguet striktne odmietol, že by do svojich operačných systémov a zariadení vkladal nejaký kód, pochádzajúci od akejkoľvek vládnej agentúry. Podobné vyhlásenia však pred časom vydal Google aj iní internetoví giganti, takže skutočnú pravdu vie len boh a NSA.
Čo dodať na záver? Je ťažké s istotou povedať, či NSA kódom v Androide skutočne sleduje len bezpečnosť používateľov, alebo má v úmysle ich špehovať. Každopádne, po nedávnych Snowdenových odhaleniach tu je veľký priestor na úvahy a dôvodné obavy, či žijeme skutočne v slobodnom svete, alebo je deklarovaná sloboda len rúškom nad akýmsi orwellovským špionážnym svetom v štýle románu 1984.
Zdroje: businessweek.com, heise.de
Obrázok: russenforum.com
A nie je len tak nahou operacny system Android open source?
Ako moze niekto vlozit spionazny / skodlivy kod do open source projektu, bez toho aby si to niekto vsimol?
Keby davali ten spionazny kod do pridruzenych android applikacii (play, hangouts, gmail, …) tak pochopim. Ale to zase nie je sucast operacneho systemu.
Tak to mi tiez nejde do hlavy. Napriklad ti co robia cyanogenmod maju zdrojaky androidu “precitane” spredu aj zozadu. Neverim zeby si tam nevsimli dake “zadne vratka”…
Pre niektoré mobily výrobcovia nesprístupňujú zdrojové kódy. Napr Galaxy S4 bol vylúčený z oficialnej podpory cyanogen módu lebo Samsung nechcel sprístupniť zdrojové kódy. Taktiež som videl nejake petície na napr.sprístupnenie kódu pre HTC Desire X a je ich omnoho viacej. Už asi viem prečo to odmietajú…
To co pises plati o linuxovom jadre nad ktorym je android postaveny, nie o androide.
Vyrobcovia telefonov si samozrejme android upravuju podla vlastnych potrieb. Oni mozu kludne pridat do android telefonov spionazny kod. A vieme ze to aj robia, staci spomenut kauzu Carrier IQ.
To vsetko ale nema nic spolocne s cistym (AOSP) androidom.
“…Tento kód bol vyvinutý agentúrou NSA v roku 2011 a samotný Google súhlasil s jeho začlenením do všetkých budúcich verzií svojho operačného systému…”
Ak je to pravda, tak to znamena, ze ten kod tam vklada priamo Google, a ten samozrejme zdrojove kody Androidu zverejnuje. Ono je to aj dost logicke, ze je jednoduchsie “presvedcit” jednu firmu, nez stovky koncovych vyrobcov, aby to kazdy z nich vlozil do kodu ktory upravil pre svoje smartfony…
ale no taaaak.. Boh neexistuje, to vam nepovedali? A darceky nenosi Jezisko
Aha konspiracny lukas… co to uz davno vedel a nie je naivny :D
ohladom NSA som sa nikdy nijako nevyjadril. Ani ohladom celej tejto situacie… Teraz sa ale vyjadrim prvy krat teda: Aj keby to nerobila NSA alebo nejaka ina vladna organizacia, myslim, ze je dost velka cast ludi concerned z toho, ze je tu jedna firma (Google), ktora vie o tychto ludoch neprimerane vela. Tie data uz proste nie su sukromne. A nie je prekvapive, ze niekto to zneuzit chce a snazi sa o to – ci uz uspesne, alebo neuspesne; Jedneho dna to cele praskne dost hnusne, ale to je o niecom inom.
NSA má pravdu ,nesleduju nás ale môžu predsa len spracovať data zo všetkých smartov by bolo aj na ameriku moc ;)
Nejde o tom či to budú čítať alebo filtorvať, proste podla mňa majú natstavené kľúčové slová a keď sa použijú, tak vtedy sa pozornosť otočí na to zariadene a osobu ktorá ho použila.
Je to môj názor pravdu pozná asi len NSA :/
pekne si to tie firmy z usa u mňa zavarujú… kód v anroide od nsa, hmm, kód vo windows… kontrola dát na servroch google a iných… Všetko sú to veci, bez ktorých sa dá žiť… Maily som už presťahoval na slovensko, vlastný cloud – ešte uvažujem, ale asi bude. a nakoniec prejdem na nejaký starší symbian a bude pokoj…
vlastny cloud ti je na dve veci. Zabudol si na providera ktory ta tiez sleduje. Takze si si velmi nepomohol. A nepomohol by si si ani so symbianom a ani v obycajnym mobilom fungujucom na jave. Operator tiez zbiera a uskladnuje data.
Jedina moznost ako sa sledovaniu ubranit je byt offline, zrusit konto v banke, zahodit: visa kartu, mobil, PC, …atd.
a je mi to jedno :)
Ak to je pravda, cakam kedy sa do toho nejaka skupina coderov pusti a ten kod odstrani… :)
spehovanie na zaklade kodu, ale ked vam uje.u fon tak je priam nemozne ho vypatrat. Doslova vam musi z neho zlodej zavolat a nadiktovat adresu aby ho vypatrali hlavne ze vsetko je sledovane kazdy fon aj neviem co vsetko ale co z toho ked vyuzitie akurat tak na pofiderne ucely…
nech si nejaky blb z NSA prečíta z môjho telefonu čo len chce..hehe.. aj to že moju priateľku ľúbim a nech ticho slintá, to ma vôbec nesere.Ale to že na slovensku už nevedia mič vyliečiť a choroby nás pochovávajú čoraz viac a poisťovne preplácaju len nefunkčné metody liečenia, to by nás malo zaujímať a mali sme byť dávno v uliciach…
Citim sa trapne, ale musim povedat, ze NSA vyraba aj uzitocne veci, napr. SELinux, ten kod co je pre android je podobny. NSA to robia preto, lebo linux pouziva aj USA armada a urcite nechcu aby sa im do toho hackovali cinania.
Otazka je ci ten kod je zkompilovany alebo su to zdrojaky. Ak by to boli zdrojaky tak cela tato sprava je pekna kacka na zdvihnutie navstevnosti…