Una dintre marile preluări ale recentei conferințe de securitate a Black Hat a fost Google anunțând planuri de a publica actualizări lunare de securitate și că ar strădui să ne țină pe toți mai bine informați.
Inginer principal pentru securitatea Android la Google Adrian Ludwig a anunțat un pas mare în direcția bună cu crearea Grupului Google Actualizări de securitate Android. Grupul principal este de a oferi mai multe informații despre problemele de securitate și buletine, iar primul mesaj detaliază exact ce este în actualizarea actuală pentru dispozitivele Nexus.
O privire rapidă arată că au luat problemele „Stagefright” destul de în serios și detaliază exact de ce este o problemă, unde patch-urile se află în arborele de coduri, când ei (și partenerii) au fost informați pentru prima dată și când au început să corecteze dispozitivele Nexus.. Este tehnic, pentru că trebuie să fie tehnic. Dar merită citit și dacă ești preocupat de securitate și Android.
În episodul 248 al podcast-ului Android Central, am vorbit în detaliu despre modul în care mijloacele de informare (inclusiv noi înșine) nu sunt într-adevăr calificate pentru a detecta majoritatea problemelor de securitate și am sperat la o mai bună transparență din partea persoanelor calificate - cum ar fi Ludwig. Suntem destul de îndrăgostiți de a avea un registru istoric al buletinelor de securitate și al patch-urilor lor de aici înainte. Aceasta este o resursă excelentă pentru toată lumea, nu doar oamenii care încearcă să-și dea seama de securitate și Android ca jurnalist. Nu este perfect, dar este un început minunat.
Sperăm ca furnizorii care realizează majoritatea telefoanelor Android să urmeze rolul aici. Google ne spune despre actualizări și patch-uri pentru linia Nexus și despre patch-urile lor relevante pentru AOSP este excelent, dar știind când Samsung sau LG sau Motorola vor încorpora corecțiile, ce telefoane vor fi corecate și când intenționează să trimită actualizări este doar la fel de important, dacă nu chiar mai mult.
Deocamdată, această lectură este necesară pentru oricine dorește să aibă o discuție serioasă despre securitatea Android.
Citiți Grupul Google actualizări de securitate Android aici
