Wchodząc na rynek telefonii komórkowej internetowy gigant wywołał potężna falę: Android, system operacyjny Google będzie w największym możliwym stopniu otwarty dla programistów – twierdziła wtedy firma. Takie podejście było diametralnie różne od tego, którym charakteryzowały się tradycyjne firmy telekomunikacyjne w USA. Korporacje do tej pory bardzo surowo kontrolowały oprogramowanie trafiające do smartfonów klientów
Przyszłość Androida nie jest wolna od problemów: im więcej telefonów komórkowych będzie się przekształcać w małe komputery, tym bardziej będą one podatne na typowe problemy z zabezpieczeniami. Aby więc system operacyjny nie stał się zbyt łatwo ofiarą hakerów, Google wykoncypował nową strategię, którą w niektórych aspektach przedstawił Rich Cannings, dyrektor ds. bezpieczeństwa w zespole twórców Androida podczas konferencji Usenix w Montrealu. Jego wystąpienie relacjonuje magazyn "Technology Review" w wydaniu online.
Jak twierdzi Cannings, trzeba wciąż szukać równowagi pomiędzy otwartością i bezpieczeństwem. "Mógłbym stworzyć najbezpieczniejszy telefon na świecie, ale oczywiście nikt nie chciałby go używać". Zamiast eliminować wszelkie ryzyko poprzez usuwanie kolejnych funkcji, Google obiera inną strategię: dostęp do telefonu dla napastnika powinien być jak najbardziej ograniczony.
Google inspiruje się przy tym siecią – twierdzi Cannings. Przeglądarki internetowe są zwykle zabezpieczane za pomocą zasady tego samego pochodzenia (same origin policy) – ta metoda powoduje, że w normalnych okolicznościach serwer nie może wymieniać informacji z innym serwerem, z którym użytkownik łączy się jednocześnie w innym oknie. W Androidzie każdy program działa we własnej piaskownicy (sandbox). W ten obszar nie mogą ingerować inne aplikacje. Ale nawet i w Androidzie pojawiły się już pierwsze (już zresztą naprawione) luki w zabezpieczeniach. Eksperci ostrzegają, że w ten sposób można omijać bariery zabezpieczające.
wydanie internetowe www.heise-online.pl
