Выстроенные на Android Open Source Project мобильные операционные системы несут риски, если применять их в российских госкорпорациях и на критической инфраструктуре

Как следует из ответа ФСТЭК на запрос Ассоциации разработчиков программных продуктов «Отечественный софт», применение операционок на базе AOSP в объектах КИИ и госкорпорациях создает предпосылки к реализации угроз безопасности информации.
ФСТЭК отмечает, что риски для безопасной работы инфраструктуры вызваны следующими факторами:
🔹 уязвимостями в мобильных ОС на базе Android, отсутствием техподдержки AOSP на территории РФ,
🔹 ее недекларированными возможностями, а также тем фактом, что проект имеет открытый исходный код.
«Учитывая изложенное, использование операционных систем на базе Android Open [Source] Project (AOSP) на объектах критической информационной инфраструктуры и в государственных корпорациях считаем нецелесообразным», - следует из письма ФСТЭК.
#IT_News #Android #кибербезопасность