Открытый и опасный: в чем риски создания приложений на open source в России
Разработка собственных мобильных приложений — тренд современного IT-обучения и востребованная услуга на IT-рынке. Бизнесу нужны свои приложения онлайн-магазинов, сервисов заказов, бронирования и покупок, игр и развлечений. Каждый день россияне в два клика скачивают подобные продукты из библиотек приложений, но это не так безопасно, как кажется. Руководитель отдела анализа кода Angara Security Илья Поляков объясняет, почему после 24 февраля 2022 года разработка собственного ПО на базе открытого программного обеспечения open source в России несет большие риски для владельцев и пользователей.
Разработка с элементом риска
Приложение, которое программирует надпись на новогодней гирлянде. Приложение, которое превращает экран Android в экран iPhone или имитирует фальшивый входящий звонок, чтобы прервать неудобную беседу. Приложение с зажигалкой для концертов, приложение со скидками и приложение для записи к специалистам. Разработчики по всему миру (и Россия не исключение) используют для многих таких продуктов open source. Это программное обеспечение с открытым исходным кодом, которое следующий автор может адаптировать под свои задачи, доработать, улучшить и дополнить, использовать в разработке другой программы с похожей архитектурой кода. Концепция open source — мировая практика, она родилась в ответ на проприетарное ПО коммерческих компаний с жесткими авторскими правами и ограниченным или полностью закрытым кодом.
Открытый исходный код значительно облегчает жизнь и пользователей, и разработчиков, и целых корпораций. Благодаря открытым разработкам в свободном доступе можно не тратить время на создание нужного кода с нуля, а встраивать уже готовые решения в архитектуру своего программного обеспечения. Так мы получаем нужные для бизнеса приложения намного быстрее и с меньшими затратами. Открытые исходные коды использовались для создания Google Chrome, Opera и «Яндекс Браузера», на основе open source появилась и операционная система Android.