אחת הנקודות הגדולות מכנס האבטחה האחרון של Black Hat הייתה גוגל שהכריזה על תוכניות לעשות זאת להוציא עדכוני אבטחה חודשיים, ושהוא ישאף לעדכן את כולנו טוב יותר.
מהנדס מוביל לאבטחת אנדרואיד בגוגל אדריאן לודוויג הודיעה על צעד גדול בכיוון הנכון עם יצירת קבוצת עדכוני האבטחה של Android. המיקוד של הקבוצה הוא לספק מידע נוסף על בעיות אבטחה ועלונים, והפוסט הראשון מפרט בדיוק מה יש בעדכון הנוכחי עבור מכשירי Nexus.
הצצה מהירה מראה שהם לקחו את "פחד במה" בעיות די רציניות, והן מפרטות בדיוק מדוע זו בעיה, היכן התיקונים נמצאים בעץ הקוד, מתי הודיעו להם (ולשותפים) לראשונה ומתי הם התחילו לתקן מכשירי Nexus. זה טכני, כי זה צריך להיות טכני. אבל זה גם שווה קריאה אם אתה מודאג לגבי אבטחה ואנדרואיד.
בפרק 248 של הפודקאסט של Android Central דיברנו בפירוט על כך שכלי תקשורת (כולל עצמנו) הם לא באמת כשיר לנתח את רוב נושאי האבטחה, וקיוו לשקיפות טובה יותר מהאנשים המוסמכים - כגון לודוויג. אנחנו די נלהבים מכך שיש לנו תיעוד היסטורי של עלוני אבטחה והתיקונים שלהם מכאן ואילך. זהו משאב נהדר לכולם, לא רק לאנשים שמנסים להבין אבטחה ואנדרואיד כעיתונאי. זה לא מושלם, אבל זו התחלה מצוינת.
אנו מקווים שהספקים שמייצרים את רוב מכשירי האנדרואיד ילכו אחרי ההובלה כאן. גוגל מספרת לנו על עדכונים ותיקונים עבור קו ה-Nexus והתיקונים הרלוונטיים שלהם עבור AOSP זה נהדר, אבל לדעת מתי סמסונג או LG או מוטורולה הולכת לשלב את התיקונים, אילו טלפונים יתוקנו ומתי הם מתכננים לשלוח עדכונים חשוב לא פחות, אם לא יותר.
לעת עתה, כל זה הוא קריאה נדרשת לכל מי שרוצה לנהל דיון רציני על אבטחת אנדרואיד קדימה.
קרא את קבוצת עדכוני האבטחה של Android כאן
מקור תמונה: שקופיות BlackHat של לודוויג