Ένα από τα μεγάλα τραπέζια από την πρόσφατη διάσκεψη ασφάλειας του Black Hat ήταν η ανακοίνωση από την Google ότι σχεδιάζει να εκδίδει μηνιαίες ενημερώσεις ασφαλείας και ότι θα προσπαθήσει να μας ενημερώσει καλύτερα.
Ηγετικός μηχανικός για την ασφάλεια Android στο Google Adrian Ludwig ανακοίνωσε ένα μεγάλο βήμα προς τη σωστή κατεύθυνση με τη δημιουργία της ομάδας Google για ενημερώσεις ασφάλειας Android. Το επίκεντρο της ομάδας είναι να παρέχει περισσότερες πληροφορίες σχετικά με τα θέματα ασφαλείας και τα δελτία και η πρώτη θέση αναφέρει ακριβώς τι υπάρχει στην τρέχουσα ενημέρωση για τις συσκευές Nexus.
Μια γρήγορη ματιά δείχνει ότι έχουν πάρει αρκετά σοβαρά τα θέματα "Stagefright" και εξηγούν γιατί ακριβώς είναι ένα πρόβλημα, όπου τα μπαλώματα βρίσκονται στο δέντρο κώδικα, όταν ενημερώθηκαν για πρώτη φορά (και συνεργάτες) και όταν άρχισαν να μπαίνουν συσκευές Nexus. Είναι τεχνικό, γιατί πρέπει να είναι τεχνικό. Αλλά αξίζει επίσης να διαβάσετε εάν ανησυχείτε για την ασφάλεια και το Android.
Στο επεισόδιο 248 του Android Central podcast μιλήσαμε λεπτομερώς σχετικά με τον τρόπο με τον οποίο τα μέσα μαζικής ενημέρωσης (συμπεριλαμβανομένων και των εαυτών μας) δεν είναι πραγματικά κατάλληλα για να αναλύσουν τα περισσότερα ζητήματα ασφάλειας και ελπίζουν για μεγαλύτερη διαφάνεια από τους ειδικούς - όπως ο Ludwig. Είμαστε αρκετά καυλωμένοι για να έχουμε ένα ιστορικό αρχείο των δελτίων ασφαλείας και των μπαλωμάτων τους από εδώ και πέρα. Αυτό είναι μια μεγάλη πηγή για όλους, όχι μόνο οι λαοί που προσπαθούν να καταλάβουν την ασφάλεια και το Android ως δημοσιογράφος. Δεν είναι τέλειο, αλλά είναι μια καλή αρχή.
Ελπίζουμε οι πωλητές που κάνουν την πλειοψηφία των τηλεφώνων Android να ακολουθήσουν το προβάδισμα εδώ. Η Google που μας ενημερώνει σχετικά με τις ενημερώσεις και τις ενημερώσεις για τη γραμμή Nexus και τις σχετικές ενημερώσεις για το AOSP είναι μεγάλη, αλλά γνωρίζοντας πότε η Samsung ή η LG ή η Motorola πρόκειται να ενσωματώσουν τις ενημερώσεις κώδικα, τα τηλέφωνα που θα λάβουν patched και πότε σκοπεύουν να στείλουν ενημερώσεις είναι τόσο σημαντικό, αν όχι περισσότερο.
Προς το παρόν, όλα αυτά απαιτούνται για ανάγνωση για όποιον θέλει να έχει μια σοβαρή συζήτηση σχετικά με την ασφάλεια του Android να προχωρήσει.
Διαβάστε την Ομάδα Google για ενημερώσεις ασφαλείας Android
