كانت إحدى أهم النقاط المستفادة من مؤتمر Black Hat الأمني الأخير هي إعلان Google عن خططها إصدار تحديثات أمنية شهرية، وأنها ستسعى جاهدة لإبقائنا جميعًا على اطلاع أفضل.
مهندس رئيسي لأمان Android في Google أدريان لودفيج أعلن خطوة كبيرة في الاتجاه الصحيح مع إنشاء مجموعة Google لتحديثات أمان Android. ينصب تركيز المجموعة على توفير مزيد من المعلومات حول مشكلات الأمان والنشرات ، وتفاصيل المنشور الأول بالضبط ما هو موجود في التحديث الحالي لأجهزة Nexus.
تظهر نظرة خاطفة سريعة أنهم أخذوا "رهبة المسرح"مشكلات خطيرة جدًا ، وهي توضح بالتفصيل سبب كونها مشكلة ، وأين توجد التصحيحات في شجرة التعليمات البرمجية ، ومتى تم إبلاغهم (والشركاء) لأول مرة ومتى بدأوا في تصحيح أجهزة Nexus. إنه تقني ، لأنه يحتاج إلى أن يكون تقنيًا. لكنها تستحق القراءة أيضًا إذا كنت قلقًا بشأن الأمان و Android.
في الحلقة 248 من بودكاست Android Central ، تحدثنا بالتفصيل عن كيف أن وسائل الإعلام (بما في ذلك أنفسنا) ليست حقًا مؤهل لتحليل معظم القضايا الأمنية ، ويأمل في الحصول على شفافية أفضل من الأشخاص المؤهلين - مثل لودفيج. نحن متحمسون للغاية بشأن وجود سجل تاريخي للنشرات الأمنية وتصحيحاتها من الآن فصاعدًا. يعد هذا مصدرًا رائعًا للجميع ، وليس فقط الأشخاص الذين يحاولون اكتشاف الأمان و Android كصحفي. إنها ليست مثالية ، لكنها بداية رائعة.
نأمل أن يتبع البائعون الذين يصنعون غالبية هواتف Android زمام المبادرة هنا. تخبرنا Google بالتحديثات والتصحيحات لخط Nexus والتصحيحات ذات الصلة لـ AOSP ، ولكن معرفة متى تكون Samsung أو LG أو ستقوم Motorola بدمج الإصلاحات ، وأي الهواتف سيتم تصحيحها ومتى يخططون لإرسال التحديثات أمر مهم بنفس القدر ، إن لم يكن كذلك أكثر.
في الوقت الحالي ، كل هذا مطلوب للقراءة لأي شخص يريد إجراء مناقشة جادة حول أمان Android من الآن فصاعدًا.
اقرأ مجموعة Google لتحديثات أمان Android هنا
مصدر الصورة: شرائح Ludwig's BlackHat