Један од великих потеза са недавне конференције о безбедности Блацк Хат-а био је Гоогле који је најавио планове за издавање месечних безбедносних промена и да ће настојати да нас све боље информише.
Водећи инжењер за Андроид безбедност на Гооглеу Адриан Лудвиг најавио је велики корак у правом смеру креирањем Гоогле Групе безбедности за ажурирање за Андроид. Фокус групе је пружање више информација о безбедносним проблемима и билтенима, а у првој објави се наводи тачно шта се налази у тренутној исправци за Некус уређаје.
Кратки поглед показује да су проблематику "Стагефригхт" схватили прилично озбиљно и детаљно су објаснили зашто је то проблем, где су закрпе у стаблу кода, када су први пут обавештени (и партнери) и када су започели крпљење Некус уређаја. То је технички, јер мора бити технички. Али такође је вредно прочитати ако сте забринути за сигурност и Андроид.
У епизоди 248 Андроид-овог подцаста детаљно смо разговарали о томе како медијске куће (укључујући и нас саме) нису заиста квалификоване за сецирање већине безбедносних проблема и надале се бољој транспарентности од стране квалификованих људи - као што је Лудвиг. Прилично смо забринути због тога што од данас имамо историјске записе о безбедносним билтенима и њиховим закрпама. Ово је сјајан ресурс за све, а не само људе који покушавају да схвате сигурност и Андроид као новинара. Није савршен, али је одличан почетак.
Надамо се да ће продавци који чине већину Андроид телефона да следе водећа места. Гоогле нам говори о ажурирањима и закрпама за Некус линију и њиховим релевантним закрпама за АОСП је сјајно, али знајући када ће Самсунг или ЛГ или Моторола уградити исправке, који ће се телефони закрпати и када планирају да пошаљу ажурирања је управо колико је важно, ако не и више.
За сада је ово све неопходно за читање за свакога ко жели да се озбиљно расправља о напредности безбедности Андроида.
Прочитајте Гоогле Гроуп Ажурирања Гоогле групе овде
