En af de store takeaways fra den nylige sikkerhedskonference for Black Hat var Google, der annoncerede planer om at udstede månedlige sikkerhedsopdateringer, og at det ville tilstræbe at holde os alle bedre informeret.
Lead engineer for Android-sikkerhed hos Google Adrian Ludwig har annonceret et stort skridt i den rigtige retning med oprettelsen af Android Security Updates Google Group. Gruppens fokus er at give mere information om sikkerhedsspørgsmål og bulletins, og det første indlæg beskriver nøjagtigt, hvad der er i den aktuelle opdatering for Nexus-enheder.
Et hurtigt kig viser, at de har taget "Stagefright" -spørgsmålene temmelig alvorligt, og de detaljerede præcist, hvorfor det er et problem, hvor patches er i kodetræet, når de (og partnere) først blev informeret, og når de begyndte at lappe Nexus-enheder. Det er teknisk, fordi det skal være teknisk. Men det er også værd at læse, hvis du er bekymret for sikkerhed og Android.
I afsnit 248 af Android Central-podcasten talte vi detaljeret om, hvordan medier (inklusive os selv) ikke rigtig er kvalificerede til at dissekere de fleste sikkerhedsspørgsmål og håbede på bedre gennemsigtighed fra de folk, der er kvalificerede - som Ludwig. Vi er temmelig interesseret i at have en historisk oversigt over sikkerhedsbulletiner og deres programrettelser herfra. Dette er en stor ressource for alle, ikke kun folk, der prøver at finde ud af sikkerhed og Android som journalist. Det er ikke perfekt, men det er en god start.
Vi håber, at de leverandører, der udgør størstedelen af Android-telefoner, følger føringen her. Google fortæller os om opdateringer og programrettelser til Nexus-linjen og deres relevante programrettelser til AOSP er fantastisk, men det er bare at vide, hvornår Samsung eller LG eller Motorola vil inkorporere rettelserne, hvilke telefoner der bliver lappet, og hvornår de planlægger at sende opdateringer lige så vigtigt, hvis ikke mere.
Foreløbigt er alt dette krævet læsning for alle, der vil have en seriøs diskussion om Android-sikkerhed fremover.
Læs Google Groups sikkerhedsopdateringer her
