Сотрудник Google Open Source Security Team Кейс Кук описал в блоге Google проблемы операционных систем, основанных на Linux, в число которых входит Android. По его словам, в ядре Linux очень много уязвимостей, а существующий подход разработчиков операционных систем и производителей устройств не позволяет оперативно избавляться от них.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Кейс Кук пишет, что каждую неделю в ядре Linux закрывается около сотни уязвимостей — и это лишь те, о которых становится известно ИБ-специалистам. Также существуют узявимости нулевого дня, о которых разработчикам неизвестно, но они могут эксплуатироваться злоумышленниками.

Создатели операционных систем на базе Linux не спешат внедрять новые версии ядра, поскольку это чревато проблемами совместимости. Из-за этого, к примеру, на Android-смартфонах в основном используется ядро Linux, которому уже несколько лет. Оно уязвимо перед хакерскими атаками и вирусами.

Кейс Кук также указывает на другие проблемы Linux. Ядро этой операционной системы разрослось более чем до 25 миллионов строк и написано на устаревшем языке C, который привносит дополнительные проблемы безопасности. Кроме того, разработчики Linux общаются в основном посредством электронной почты и игнорируют более продвинутые продуктивные способы общения.

Кук предложил перейти разработчикам ядра Linux на безопасный язык программирования, вроде Rust, увеличить штат, занимающийся поиском ошибок и уязвимостей, а также отказаться от общения по email и перейти на специализированные таск-менеджеры и автоматированные системы разработки и баг-трекинга.