L'un des grands enseignements de la récente conférence sur la sécurité Black Hat a été l'annonce par Google de son intention de publier des mises à jour de sécurité mensuelles, et qu'elle s'efforcerait de nous tenir tous mieux informés.
Ingénieur principal pour la sécurité Android chez Google Adrien Ludwig a annoncé un grand pas dans la bonne direction avec le création du groupe Google des mises à jour de sécurité Android. L'objectif du groupe est de fournir plus d'informations sur les problèmes de sécurité et les bulletins, et le premier message détaille exactement ce qui se trouve dans la mise à jour actuelle pour les appareils Nexus.
Un coup d'œil rapide montre qu'ils ont pris le "Trac" problèmes assez sérieux, et ils détaillent exactement pourquoi c'est un problème, où se trouvent les correctifs dans l'arborescence de code, quand ils (et leurs partenaires) ont été informés pour la première fois et quand ils ont commencé à corriger les appareils Nexus. C'est technique, parce que ça doit être technique. Mais cela vaut également la peine d'être lu si vous êtes préoccupé par la sécurité et Android.
Dans l'épisode 248 du podcast Android Central, nous avons expliqué en détail à quel point les médias (y compris nous-mêmes) ne sont pas vraiment qualifié pour disséquer la plupart des problèmes de sécurité, et espérait une meilleure transparence de la part des personnes qualifiées - telles que Louis. Nous sommes ravis d'avoir un historique des bulletins de sécurité et de leurs correctifs à partir de maintenant. C'est une excellente ressource pour tout le monde, pas seulement pour ceux qui essaient de comprendre la sécurité et Android en tant que journaliste. Ce n'est pas parfait, mais c'est un bon début.
Nous espérons que les fournisseurs qui fabriquent la majorité des téléphones Android suivront l'exemple ici. Google nous parle des mises à jour et des correctifs pour la gamme Nexus et de leurs correctifs pertinents pour AOSP, c'est bien, mais savoir quand Samsung ou LG ou Motorola va incorporer les correctifs, quels téléphones seront corrigés et quand ils prévoient d'envoyer des mises à jour est tout aussi important, sinon plus.
Pour l'instant, tout cela est une lecture obligatoire pour quiconque souhaite avoir une discussion sérieuse sur la sécurité d'Android à l'avenir.
Lisez le groupe Google sur les mises à jour de sécurité Android ici
Source des images: Diapositives BlackHat de Ludwig