Ang isa sa mga malaking takeaway mula sa kamakailang komperensiya ng seguridad ng Black Hat ay inihayag ng Google ang mga plano na mag-isyu ng buwanang mga pag-update ng seguridad, at magsusumikap na mapanatili kaming mas mahusay na ipagbigay-alam.
Ang nangungunang engineer para sa seguridad ng Android sa Google Adrian Ludwig ay inihayag ng isang malaking hakbang sa tamang direksyon kasama ang paglikha ng Android Security Update sa Google Group. Ang pokus ng pangkat ay upang magbigay ng karagdagang impormasyon tungkol sa mga isyu sa seguridad at bulletins, at ang mga unang detalye ng post nang eksakto kung ano ang nasa kasalukuyang pag-update para sa mga aparato ng Nexus.
Ang isang mabilis na silip ay nagpapakita na kinuha nila ang "Stagefright" na isyu na medyo seryoso, at detalyado nila ang eksaktong dahilan kung bakit ito ay isang isyu, kung saan ang mga patch ay nasa code ng puno, kung kailan sila (at mga kasosyo) ay unang nalaman at noong sinimulan nila ang pag-patch ng mga Nexus na aparato. Ito ay teknikal, dahil kailangan itong maging teknikal. Ngunit ito rin ay nagkakahalaga ng pagbabasa kung nababahala ka tungkol sa seguridad at Android.
Sa Episode 248 ng podcast ng Android Central ay pinag-uusapan namin nang detalyado ang tungkol sa kung paano ang mga media outlet (kasama ang aming sarili) ay hindi talagang kwalipikado upang iwaksi ang karamihan sa mga isyu sa seguridad, at inaasahan para sa mas mahusay na transparency mula sa mga taong kwalipikado - tulad ng Ludwig. Kami ay medyo stoked tungkol sa pagkakaroon ng isang makasaysayang talaan ng mga bulletins ng seguridad at ang kanilang mga patch mula dito. Ito ay isang mahusay na mapagkukunan para sa lahat, hindi lamang mga tao na sinusubukan upang malaman ang seguridad at Android bilang isang mamamahayag. Hindi ito perpekto, ngunit ito ay isang mahusay na pagsisimula.
Inaasahan namin na ang mga vendor na gumawa ng karamihan sa mga teleponong Android ay sumusunod sa nangunguna dito. Sinasabi sa amin ng Google ang tungkol sa mga pag-update at mga patch para sa linya ng Nexus at ang kanilang nauugnay na mga patch para sa AOSP ay mahusay, ngunit alam kung kailan isasama ng Samsung o LG o Motorola ang mga pag-aayos, na mga telepono ay mai-patched at kapag plano nilang magpadala ng mga update ay lamang bilang mahalaga, kung hindi higit pa.
Sa ngayon, kinakailangan ang lahat ng pagbabasa para sa sinumang nais na magkaroon ng isang seryosong talakayan tungkol sa seguridad ng Android na pasulong.
Basahin ang Android Security Update sa Google Group dito
