Распространённое мнение о повышенной защищённости операционных систем Linux и Android из-за их открытого исходного кода не всегда соответствует реальности. Об этом заявил генерал-лейтенант Александр Баранов, действительный член Академии криптографии России.
По его словам, открытость программного кода нередко воспринимается как гарантия безопасности, однако практика эксплуатации этих систем показывает наличие уязвимостей. Баранов отметил, что даже несмотря на прохождение аттестаций и возможность использования подобных платформ в средах с повышенными требованиями к защите информации, инциденты продолжают фиксироваться.
В качестве примера он привёл обнаруженные уязвимости в Linux, которые впоследствии были устранены, однако, по его оценке, это не исключает появления аналогичных проблем в будущем. Эксперт подчеркнул, что полный анализ сложного программного кода остаётся крайне затруднительным, особенно при использовании методов обфускации, которые усложняют выявление скрытых элементов.
Отдельно отмечается, что подобные методы могут распределять потенциально вредоносные фрагменты кода по различным частям системы, что дополнительно затрудняет их обнаружение и анализ.
Также в сообщении упоминаются заявления о деятельности иностранных структур, которые, по оценкам силовых ведомств, могли использовать вредоносное программное обеспечение для слежки за мобильными устройствами отдельных пользователей, включая сбор данных и скрытый контроль аудио- и видеосреды вокруг гаджетов с применением возможностей крупных технологических платформ.
