Android incorpora un código desarrollado por la NSA

Espero que no me lapiden, pero creo que éste caso va a ser de los pocos en los que la NSA tiene escapatoria, básicamente porque todo el source de android es abierto y cualquiera lo puede revisar, si hubiese algún desvío extraño o sospechoso, cualquiera de los potentes grupos que se dedican a observarlo y modificarlo se habría dado cuenta del riesgo. No olvidemos que por muchos errores que puedan cometer en algunas ocasiones, se supone que son una agencia con cierto rigor, y está claro que poner código espía en un proyecto abierto, muy lógico no es...

Es una agencia de seguridad. No puede aportar algo que dé seguridad al sistema? Por ser la NSA ya tiene que implicar que es código que les permite/permitiría controlar todos los terminales con Android??

Al parecer, esta aportación tiene como objetivo impedir que 'hackers' y otros usuarios accedan a datos personales o corporativos almacenados en un teléfono móvil, según la NSA.

Texto completo en: http://actualidad.rt.com/actualidad/vie ... euu-codigo

VozdeLosMuertos escribió:Es una agencia de seguridad. No puede aportar algo que dé seguridad al sistema? Por ser la NSA ya tiene que implicar que es código que les permite/permitiría controlar todos los terminales con Android??

Al parecer, esta aportación tiene como objetivo impedir que 'hackers' y otros usuarios accedan a datos personales o corporativos almacenados en un teléfono móvil, según la NSA.

Texto completo en: http://actualidad.rt.com/actualidad/vie ... euu-codigo

No pues de que puede, puede, pero que sea muy logico pues no lo es, pues la NSA no se dedica a esto, a menos que lo consideraran un riesgo de seguridad Nacional, y bueno pos ya le veriamos metiendo codigo a linux y varias otras cosas aun siendo privadas no?.

Y respondiendo a otra inquietud de arriba pues si es abierto android pero un codigo que impongas no tiene por que hacer algo especifico o estar activo precisamente y si ha nadie mas se le a ocurrido tal vez ni lo detectan o hasta crean que hay codigo estupido o demas. y puede hacer cualquier cosa despues de inyectarle algo, imagina una actualizacion.... vamos que java nos llevamos la sorpresa del mundo despues de cuanto y con millones de usandolo no?

besos

Muchas compañías y agencias meten código en Linux (el Kernel de Android) por que son sistemas de código abierto.

Y una de las cosas de las licencias como las GPL o similares, es que las mejoras que alguien haga quedan a disposición de todos.
Así que si la NSA que seguramente usara Linux en algunos de sus sistemas quiere mejorar su seguridad las mejoras que haga quedan en el código para todo el mundo ...

Es de suponer que si ese código tuviera puertas traseras alguien lo podría notar por que el acceso a ese código fuente es publico.
Vamos yo no me lo he leído la verdad, pero si alguien quiere esconder código malicioso en Linux, Android u otro software de código abierto lo tiene difícil para que no terminen detectándolo ...

Harl escribió:Muchas compañías y agencias meten código en Linux (el Kernel de Android) por que son sistemas de código abierto.

Y una de las cosas de las licencias como las GPL o similares, es que las mejoras que alguien haga quedan a disposición de todos.
Así que si la NSA que seguramente usara Linux en algunos de sus sistemas quiere mejorar su seguridad las mejoras que haga quedan en el código para todo el mundo ...

Es de suponer que si ese código tuviera puertas traseras alguien lo podría notar por que el acceso a ese código fuente es publico.
Vamos yo no me lo he leído la verdad, pero si alguien quiere esconder código malicioso en Linux, Android u otro software de código abierto lo tiene difícil para que no terminen detectándolo ...

Totalmente de acuerdo contigo compañero.

Nosomi escribió:...

Y lo de Java fue diferente, porque fue un agujero que no metieron a propósito, y la propia compañia se encarga de subsanarlo.
No todo lo que va a hacer la NSA va a ser para ser los amos del universo, alguna meta más tendrán.

Estoooooo no se referirán a SELinux, un parche desarrollado por la NSA de código abierto y perfectamente auditado y documentado, que sirve para aumentar la seguridad a un nivel tal, que pueda ser utilizado por el departamento de defensa de los estados unidos. Para el que quiera enterarse de un poco mas: Wikipedia SELinux.

Porque si ese es el código la noticia no podría ser mas sensacionalista. No le hecho la culpa el creador del hilo, si no al redactor de la noticia original.

Por otra parte a aquellos que dicen que lo tienen difícil para ocultar código malicioso en Android, existe una puerta y es que tu no te descargas y compilas ese código si no que compras un terminar con un firmware ya compilado e instalado por lo que te tienes que fiar de que aquel que compilo el firm no haya añadido mierda.

La NSA es una de las organizaciones que más código proporciona a linux, empezando por el citado SElinux y es código muy limpio.

Eso si, los moviles android actuales cada fabricante ya se encarga de meter sus espias a dolor, ya ha habido varios casos que se descubrieron sistemas(sobre todo hace tiempo por HTC) que marcaba que se hacía y donde estaba el movil y demás, pero bueno, siempre tienes la opcion de meter un firm que no sea oficial.


De todas maneras, la noticia solo dice que tiene código de la NSA sin mas, vamos que el que puso la noticia(o la original) no tiene ni puta idea de lo que habla. Lo que sería acojonantemente raro(y practicamente imposible) es que android no tuviera código de la NSA siendo uno de los que mas lineas aporta a la seguridad de linux desde hace muuuuuuuuuchos años.