Jedno od najvećih poduhvata s nedavne konferencije o sigurnosti Black Hat bio je Google koji najavljuje planove izdavanja mjesečnih sigurnosnih ažuriranja i da će nastojati da nas sve bolje informira.
Vodeći inženjer za sigurnost Androida u Googleu Adrian Ludwig najavio je veliki korak u pravom smjeru stvaranjem Google Grupe sigurnosnih ažuriranja za Android. Fokus grupe je pružiti više informacija o sigurnosnim problemima i biltenima, a prvi post detaljno prikazuje točno ono što je u trenutnom ažuriranju za Nexus uređaje.
Kratki zavir pokazuje da su problematiku "Stagefright" shvatili prilično ozbiljno i detaljno su objasnili zašto je to problem, gdje su zakrpe u stablu kodova, kada su prvi put obaviješteni (i partneri) i kada su započeli krpljenje Nexus uređaja, To je tehnički, jer treba biti tehnički. Ali također je vrijedno pročitati ako ste zabrinuti za sigurnost i Android.
U epizodi 248 podcasta za Android Central razgovarali smo detaljno o tome kako medijske kuće (uključujući i nas same) nisu uistinu kvalificirane za seciranje većine sigurnosnih problema i nadale smo se boljoj transparentnosti od kvalificiranih ljudi - kao što je Ludwig. Prilično smo zabrinuti što od danas imamo povijesne zapise o sigurnosnim biltenima i njihovim zakrpama. Ovo je sjajan izvor za sve, a ne samo ljudi koji pokušavaju shvatiti sigurnost i Android kao novinar. Nije savršen, ali odličan je početak.
Nadamo se da će dobavljači koji čine većinu Android telefona i dalje voditi ovdje. Google nam govori o ažuriranjima i zakrpama za Nexus liniju i njihovim odgovarajućim zakrpama za AOSP je sjajno, ali znajući kada će Samsung ili LG ili Motorola ugraditi ispravke, koji će se telefoni zakrpati i kada planiraju slati ažuriranja samo koliko je važno, ako ne i više.
Za sada je ovo potrebno čitanje za sve koji žele ozbiljno razgovarati o napretku Android sigurnosti.
Pročitajte Google Security Ažuriranja Google grupe ovdje
