Проект российской ОС на базе AOSP вновь прорабатывается

Яков Шпунт 08 Ноября 2024 - 13:26

Общее

Android

Linux

Соответствие законодательству РФ

Импортозамещение

...

Проект российской ОС на базе AOSP вновь прорабатывается

Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев заявил, что российский аналог Android станет одной из двух операционных систем, на которых будут работать планшеты для учителей и врачей.

Еще одной операционной системой для планшетов, которыми будут оснащать сотрудников сферы образования и здравоохранения, станет «Аврора».

Как анонсировал глава Минцифры, состав консорциума и подробности станут известны к весне 2025 года.

«Что касается операционной системы, пока у нас подход такой нелинейный, пока он гибридный. Мы предполагаем, что на этих планшетах будут работать две операционные системы: "Аврора" — для выполнения производственных задач, то есть, условно, учителям вести электронные журналы, дневники, работать с электронным контентом — на "Авроре", как защищенной операционной системе; и вторая - мы сейчас разрабатываем на базе AOSP свой аналог Android, который будет у нас второй системой, который будет уже, условно, системой для жизни, который не потребует адаптации большого количества мобильных приложений», — заявил Максут Шадаев.

Всего в рамках проекта «Экономика данных» предусматривается выделение 650 тысяч устройств для оснащения учителей и медицинских работников (прежде всего сотрудников скорой помощи). Данный проект, как особо отметил Максут Шадаев, позволит развернуть массовое производство отечественных планшетов:

«Пока у нас с ноутбуками более-менее, серверы у нас очень хороши, системы хранения данных. Но пока российских планшетов массово нет. Мы считаем, что одна из задач этого проекта — создать массовое производство».

Однако, как сообщил «Коммерсантъ», в мае 2024 года распался альянс VK, Сбера и Яндекса по созданию российской ОС на базе AOSP. Каждая из компаний решила сосредоточиться на своем варианте, причем Яндекс, по данным источников «Коммерсанта», сделала ставку на ОС для телевизоров, а не мобильных устройств. VK сообщил, что и вовсе не имеет планов на создание собственной операционной системы.

Из числа уже выпущенных российских мобильных операционных систем большая часть базируется на Linux и очень ограниченно совместимы с Android. На AOSP базируется две системы: kvadraOS от Yadro и РедОС М. Но kvadraOS, по данным источника в компании, не предполагается выпускать на открытый рынок в ближайшей перспективе. РедОС М же представляет собой фактически две ОС — AOSP и Linux.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 13 Февраля 2026 - 09:45

Шпионские программы Программы слежения Домашние пользователи

287 расширений для Chrome с 37 млн шпионили за пользователями

Исследователи безопасности обнаружили 287 расширений для Google Chrome, которые, по их данным, тайно отправляли данные о посещённых пользователями сайтах на сторонние серверы. Суммарно такие расширения были установлены около 37,4 млн раз, что равно примерно 1% мировой аудитории Chrome.

Команда специалистов подошла к проверке не по описаниям в магазине и не по списку разрешений, а по фактическому сетевому поведению.

Для этого исследователи запустили Chrome в контейнере Docker, пропустили весь трафик через MITM-прокси и начали открывать специально подготовленные URL-адреса разной длины. Идея была простой: если расширение «безобидное» — например, меняет тему или управляет вкладками — объём исходящего трафика не должен расти вместе с длиной посещаемого URL.

А вот если расширение передаёт третьей стороне полный адрес страницы или его фрагменты, объём трафика начинает увеличиваться пропорционально размеру URL. Это измеряли с помощью собственной метрики. При определённом коэффициенте расширение считалось однозначно «сливающим» данные, при более низком — отправлялось на дополнительную проверку.

Работа оказалась масштабной: на автоматическое сканирование ушло около 930 процессорных дней, в среднем по 10 минут на одно расширение. Подробный отчёт и результаты опубликованы в открытом репозитории на GitHub, хотя авторы намеренно не раскрыли все технические детали, чтобы не облегчать жизнь разработчикам сомнительных аддонов.

Среди получателей данных исследователи называют как крупные аналитические и брокерские экосистемы, так и менее известных игроков. В отчёте фигурируют, в частности, Similarweb, Big Star Labs (которую авторы связывают с Similarweb), Curly Doggo, Offidocs, а также ряд других компаний, включая китайские структуры и небольших брокеров.

Проблема не ограничивается абстрактной «телеметрией». В URL могут содержаться персональные данные, ссылки для сброса паролей, названия внутренних документов, административные пути и другие важные детали, которые могут быть использованы в целевых атаках.

Пользователям советуют пересмотреть список установленных расширений и удалить те, которыми они не пользуются или которые им незнакомы. Также стоит обращать внимание на разрешение «Читать и изменять данные на всех посещаемых сайтах» — именно оно открывает путь к перехвату URL.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!