Masz telefon z Androidem? Przygotuj się na opóźnienia, Google ma duży problem

Z zaskoczenia doszło do niecodziennej sytuacji. Rząd Stanów Zjednoczonych Ameryki zakończył finansowanie programu pozarządowego istotnego dla bezpieczeństwa użytkowników całego świata. Problem brzmi, jakby był wyjęty ze stron jakiejś fikcyjnej opowieści, lecz jego skala jest rzeczywiście tak wielka.

Masz telefon z Androidem? Przygotuj się na opóźnienia, Google ma duży problem

Rząd Stanów Zjednoczonych Ameryki nie będzie już finansował bazy danych CVE (Common Vulnerabilities and Exposures), a to nie jest dobrze. Szczególnie dla giganta technologicznego stojącego za systemem operacyjnym używanym dziennie przez miliardy użytkowników na całym świecie. Wszystko dlatego, że zabezpieczenia Androida w dużej mierze opierają się właśnie o bazę danych, za którą jest odpowiedzialna organizacja not-for-profit MITRE. Program działa od początków obecnego wieku.

„W środę, 16 kwietnia, wygaśnie finansowanie dla MITRE na rozwój, obsługę i modernizację programu Common Vulnerabilities and Exposures oraz powiązanych programów, takich jak Common Weakness Enumeration”, powiedział wczoraj dla the Register wiceprezes Mitre, Yosry Barsoum

Poza Google, z tej bazy korzystają także inni wielcy gracze branży, tacy jak: Apple, Microsoft, Intel czy AMD. Bez tego, inżynierowie tych i wielu innych firm będą mieli zdecydowanie utrudnione zadanie w pracy nad analizą zagrożeń cyberatakiem. Przeszkodzi to w gładkiej priorytetyzacji zadań jak, które łatki bezpieczeństwa powinny najpierw trafić do użytkowników, czy po prostu opóźni proces oceny wysokości zagrożenia. Poza Registrem także portal the Verge otrzymał potwierdzenie, że w środę szesnastego kwietnia (czyli dzisiaj) kończy się wsparcie finansowe dla CVE.

Czytaj dalej poniżej

Android Auto staje się jeszcze wygodniejsze. Tego właśnie brakowało Bartosz Gabiś

Android Auto w nowej wersji. Idą poważne zmiany Kamil Pieczonka

Czym jest CVE i dlaczego ma takie ogromne znaczenie?

Czemu jednak ktokolwiek miałby się przejmować tym, że jakaś baza danych przestanie być finansowana? Zacznijmy od tego, że CVE dostarcza unikalne identyfikatory dla obecnych cyberzagrożeń. Zatem bazę, do której każdy się może odnieść gdy wykryje jakieś zagrożenie i jeżeli owe się już znajduje w bazie, będzie można szybciej zareagować z "kontratakiem".

Jak zostało zaznaczone, dostarczana wiedza była wykorzystywana przez największych gigantów technologicznych. Dla przykładu, samych urządzeń z Androidem, używa dziennie nawet do trzech miliardów osób. Samo Google używa CVE do comiesięcznej aktualizacji i identyfikacji zagrożeń ich systemu operacyjnego. Te dane współdzieli ze swoimi partnerami. Bez tej centralnej bazy danych, może dojść (lub na pewno dojdzie, jeżeli szok po tej wieści nie wpłynie na rząd Stanów Zjednoczonych Ameryki) do zachwiania współpracy pomiędzy dostawcami, producentami, analitykami i innymi podmiotami odpowiedzialnymi za reakcję na zagrożenia cyberatakami.

Co dalej z telefonami na systemie Android i innymi?

Jak zauważa portal Android Authority, sytuacja jest na tę chwilę bardzo świeża i biorąc pod uwagę, że nie było takiego momentu w całej, dwudziestopięcioletniej historii CVE, nikt za bardzo nie wie, co Google czeka w najbliższej przyszłości. Biorąc pod uwagę ostatnie zamieszania z różnymi decyzjami amerykańskiego rządu, równie dobrze może się okazać, że z dnia na dzień decyzja zostanie cofnięta, gdy ktoś bardzo zaznajomiony z istotą bazy danych dojdzie do głosu.

Jeżeli nie, jest możliwe, że korporacje z Google na czele, będą musiały stworzyć własny system, w którego ramach będą współpracować i wspólnym wysiłkiem tworzyć nową bazę bieżących i przeszłych zagrożeń. Jest też kolejna opcja, że każdy zacznie działać wyłącznie dla własnego dobra i środki firm będą wykorzystywane do wewnętrznego finansowania rozpoznawania najświeższych prób cyberataków. Pewne jest to, że przed wszystkimi jest teraz dość wyboista droga, która może opóźnić w niedalekiej przyszłości potrzebne aktualizacje bezpieczeństwa naszych smartfonów.