Google advarer om sikkerhedstrussel ved Huawei-forbud: Kinesisk Android bliver nemmere at hacke

Illustration: Android
Hvis Google ikke må opdatere Android-software på Huawei-enheder, vil den kinesiske virksomhed selv udvikle et styresystem. Men en Huawei-modificeret udgave af Android vil være nemmere at hacke, advarer Google.

Der kan være alvorlige sikkerhedsmæssige konsekvenser ved det amerikanske forbud mod kinesiske Huawei. Sådan lyder advarslen nu fra it-virksomheden Google til den amerikanske regering.

Det skriver Financial Times (bag betalingsmur).

Advarslen kommer i kølvandet på, at den USA's regering har truffet beslutning om at forbyde samarbejde mellem amerikanske virksomheder og Huawei. Forbuddet har medført, at Google ikke længere har tilladelse til at opdatere Android-styresystemer på enheder fra Huawei.

Læs også: Google standser forretninger med Huawei efter amerikansk dekret

Den amerikanske it-virksomhed peger på, at forbuddet kan presse Huawei til at udvikle sin egen version af softwaren, og det kan udgøre en sikkerhedsrisiko, fordi en Huawei-modificeret udgave af Android vil være nemmere at hacke, lyder det fra kilder i Google, som Financial Times har talt med.

»Google har argumenteret for, at forbuddet vil føre til to forskellige udgaver af Android. Den oprindelige version og en hybrid-version. En hybrid-version vil være tilbøjelig til at indeholde flere fejl og bugs end den ægte fra Google, og det kan medføre, at Huawei-telefoner vil være i større risiko for at blive hacket, ikke mindst af Kina,« siger en person med kendskab til Googles forhandlinger med den amerikanske regering til Financial Times.

Huawei selv har meddelt, at det ikke vil tage lang tid at udvikle et nyt operativsystem.

Læs også: Konsekvenser af Huawei-forbud for europæisk 5G, chip- og netværks-leverandører og smartphones

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Christian Nobel

.. man så benytter ordet hacke i sin oprindelige betydning, så er det da kun en udvikling der kan være velkommen.

På den måde kunne man jo måske ende der hvor man selv har kontrollen over den hardware man har købt.

  • 6
  • 0
Thomas Toft

På den måde kunne man jo måske ende der hvor man selv har kontrollen over den hardware man har købt.

Så længe firmware højere oppe i hirakiet (modem o.a.) har højere rettigheder end man selv har på en telefon, selv hvis den er root'ed, så kan man næppe sige man har "kontrol over hardwaren". Der findes ingen smartphones hvor man selv har eller kan få kontrol over hardwaren. Selv libre phone kan fjernstyres over netværket via modemet og der er nul og niks at gøre ved det. Så selvom det giver en følelse af kontrol at have root og custom recovery så er det stadig med det i mente at man stadig ikke er den øverste administrator på sin telefon og at man aldrig kan vide hvem der rent faktisk er det (Google, Apple, TDC, PET, NSA, dem alle).

  • 3
  • 2
Christian Nobel
  • 0
  • 0
Michael Cederberg

Og apropos, læs denne lille historie om vores alle sammens åh-så-åbne-vi-gør-det-for-børnene Raspberry Pi:

Og selv hvis man fik en open source version af pi-firmwaren, så er der stadigvæk SD kortet og en række andre komponenter med indbygget firmware.

Hvilket bringer os tilbage til følgende: Hvis man ønsker en computer man kan stole på mht. bagdøre, så skal man enten lave den selv næsten fra grunden eller finde nogen at stole på.

Det er ikke en umulig opgave at designe en open source CPU. Det samme med resten af komponenterne, selvom de fleste vil være et stykke fra cutting edge. Når man så har designet alle disse komponenter, så skal man finde en producent man stoler på. Eller også skal man finde nogen der kan verificere at producenten har produceret det designede. På samme måde skal man finde en compiler og libraries man stoler på. Og en compiler til at compile compileren til den første bootstrap. En bootstrap compiler man stoler på ... helt tilbage til Ken Thompsons "Reflections on Trusting Trust" ( https://www.archive.ece.cmu.edu/~ganger/712.fall02/papers/p761-thompson.pdf ).

Man kunne måske forestille sig et open source design - designet, reviewet og implementeret af 100000 idealistiske studerende spredt rundt i verden - hver med egne holdninger og kun repræsenterende sig selv. Det kunne være episk.

  • 1
  • 0
Log ind eller Opret konto for at kommentere