हालिया ब्लैक हैट सुरक्षा सम्मेलन की एक बड़ी उपलब्धि यह थी कि Google ने योजनाओं की घोषणा की मासिक सुरक्षा अद्यतन जारी करें, और यह हम सभी को बेहतर जानकारी देने का प्रयास करेगा।
Google में Android सुरक्षा के लिए लीड इंजीनियर एड्रियन लुडविग के साथ सही दिशा में एक बड़े कदम की घोषणा की है Android सुरक्षा अद्यतन Google समूह का निर्माण. समूह का ध्यान सुरक्षा मुद्दों और बुलेटिनों के बारे में अधिक जानकारी प्रदान करना है, और पहली पोस्ट में यह विवरण दिया गया है कि नेक्सस उपकरणों के लिए वर्तमान अपडेट में क्या है।
एक त्वरित नज़र से पता चलता है कि उन्होंने "ले लिया है"मंच भय" मुद्दे काफी गंभीरता से हैं, और वे विस्तार से बताते हैं कि यह एक मुद्दा क्यों है, कोड ट्री में पैच कहां हैं, उन्हें (और भागीदारों को) पहली बार सूचित किया गया था और जब उन्होंने नेक्सस डिवाइस को पैच करना शुरू किया था। यह तकनीकी है, क्योंकि इसे तकनीकी होना आवश्यक है। लेकिन अगर आप सुरक्षा और एंड्रॉइड के बारे में चिंतित हैं तो यह पढ़ने लायक भी है।
एंड्रॉइड सेंट्रल पॉडकास्ट के एपिसोड 248 पर हमने विस्तार से बात की कि मीडिया आउटलेट (स्वयं सहित) वास्तव में कैसे नहीं हैं अधिकांश सुरक्षा मुद्दों का विश्लेषण करने के लिए योग्य, और जो लोग योग्य हैं उनसे बेहतर पारदर्शिता की आशा की जाती है - जैसे लुडविग. हम यहां से सुरक्षा बुलेटिनों और उनके पैच का ऐतिहासिक रिकॉर्ड पाकर बहुत उत्साहित हैं। यह हर किसी के लिए एक बेहतरीन संसाधन है, न कि केवल उन लोगों के लिए जो एक पत्रकार के रूप में सुरक्षा और एंड्रॉइड का पता लगाने की कोशिश कर रहे हैं। यह सही नहीं है, लेकिन यह एक शानदार शुरुआत है।
हमें उम्मीद है कि अधिकांश एंड्रॉइड फोन बनाने वाले विक्रेता यहां का अनुसरण करेंगे। Google हमें नेक्सस लाइन के लिए अपडेट और पैच और AOSP के लिए उनके प्रासंगिक पैच के बारे में बता रहा है, यह बहुत अच्छा है, लेकिन यह जानना कि सैमसंग या एलजी या कब मोटोरोला सुधारों को शामिल करने जा रहा है, कौन से फोन को पैच किया जाएगा और वे कब अपडेट भेजने की योजना बना रहे हैं, यह भी उतना ही महत्वपूर्ण है, यदि नहीं अधिक।
फिलहाल, यह सब उन लोगों के लिए पढ़ना आवश्यक है जो भविष्य में एंड्रॉइड सुरक्षा के बारे में गंभीर चर्चा करना चाहते हैं।
Android सुरक्षा अपडेट Google समूह यहां पढ़ें
छवि स्रोत: लुडविग की ब्लैकहैट स्लाइड