אחד התיקים הגדולים שנערכו בוועידת האבטחה Black Hat לאחרונה, גוגל, הודיעה על תוכניות לפרסם עדכוני אבטחה חודשיים וכי היא תשאף לעדכן את כולנו טוב יותר.
המהנדס הראשי לאבטחת אנדרואיד בגוגל אדריאן לודוויג הודיע על צעד גדול בכיוון הנכון עם יצירת עדכוני האבטחה של אנדרואיד של גוגל. המוקד של הקבוצה הוא לספק מידע נוסף על סוגיות אבטחה ועלוני מידע, והפוסט הראשון מפרט בדיוק מה בעדכון הנוכחי עבור מכשירי Nexus.
הצצה מהירה מראה שהם לקחו את סוגיות "Stagefright" די ברצינות, והם מפרטים בדיוק מדוע זה נושא, היכן הטלאים נמצאים בעץ הקוד, מתי הודיעו להם (ושותפים) לראשונה ומתי הם התחילו לטעון מכשירי Nexus. זה טכני, כי זה צריך להיות טכני. אבל כדאי מאוד לקרוא גם אם אתם מודאגים מאבטחה ואנדרואיד.
בפרק 248 של הפודקאסט של אנדרואיד סנטר דיברנו בפירוט על איך כלי תקשורת (כולל עצמנו) אינם באמת כשירים לנתח את מרבית סוגיות האבטחה, וקיווינו לשקיפות טובה יותר מהאנשים המוסמכים - כמו לודוויג. אנחנו די מעוניינים בכך שיש לנו תיעוד היסטורי של עלוני אבטחה והתיקונים שלהם מכאן והלאה. זהו משאב נהדר לכולם, ולא רק לאנשים שמנסים להבין את האבטחה ואת אנדרואיד כעיתונאית. זה לא מושלם, אבל זו התחלה נהדרת.
אנו מקווים כי הספקים שעושים את רוב הטלפונים של אנדרואיד עוקבים אחר ההובלה כאן. גוגל מספרת לנו על עדכונים ותיקונים לקו Nexus והטלאים הרלוונטיים שלהם ל- AOSP זה דבר נהדר, אבל לדעת מתי סמסונג או LG או מוטורולה הולכים לשלב את התיקונים, אילו טלפונים יקבלו טלאים ומתי הם מתכננים לשלוח עדכונים זה פשוט חשוב לא פחות, אם לא יותר.
לעת עתה, כל זה נדרש לקריאה לכל מי שרוצה לקיים דיון רציני על אבטחת אנדרואיד בעתיד.
קרא את עדכוני האבטחה של Android כאן בקבוצת Google
