أحد أهم الوجبات السريعة التي تمخض عنها مؤتمر أمان Black Hat الأخير هو إعلان Google عن خطط لإصدار تحديثات أمنية شهرية ، وسيسعى جاهدين لإطلاعنا جميعًا بشكل أفضل.
أعلن المهندس الرائد لأمن Android في Google Adrian Ludwig عن خطوة كبيرة في الاتجاه الصحيح من خلال إنشاء مجموعة تحديثات Android للأمان من Google. تركز المجموعة على توفير مزيد من المعلومات حول مشكلات الأمان والنشرات ، ويفصل المنشور الأول تفاصيل المحتوى الموجود في التحديث الحالي لأجهزة Nexus.
نظرة خاطفة سريعة توضح أنهم أخذوا قضايا "Stagefright" على محمل الجد ، ويفصّلون تمامًا سبب وجودها ، حيث توجد التصحيحات في شجرة الكود ، وعندما تم إخطارهم (والشركاء) لأول مرة ، وعندما بدأوا في تصحيح أجهزة Nexus. إنها تقنية ، لأنها تحتاج إلى أن تكون تقنية. لكنها تستحق القراءة أيضًا إذا كنت مهتمًا بالأمان و Android.
في الحلقة 248 من بودكاست Android Central تحدثنا بالتفصيل عن كيف أن منافذ الوسائط (بما في ذلك أنفسنا) ليست مؤهلة بالفعل لتشريح معظم مشكلات الأمان ، ونأمل في تحسين الشفافية من الأشخاص المؤهلين - مثل Ludwig. إننا نشعر بالقلق إزاء امتلاك سجل تاريخي لنشرات الأمان وتصحيحاتها من هنا فصاعدًا. هذا مصدر رائع للجميع ، وليس فقط الأشخاص الذين يحاولون اكتشاف الأمان و Android كصحفي. انها ليست مثالية ، لكنها بداية رائعة.
نأمل أن يتبع البائعون الذين يصنعون غالبية هواتف أندرويد زمام المبادرة هنا. يُخبرنا Google عن التحديثات والتصحيحات الخاصة بخط Nexus وتصحيحاتها ذات الصلة لـ AOSP ، لكن معرفة متى ستدمج Samsung أو LG أو Motorola الإصلاحات ، وأي الهواتف التي سيتم تصحيحها ومتى تخطط لإرسال التحديثات مهم ، إن لم يكن أكثر.
في الوقت الحالي ، كل هذا مطلوب للقراءة لأي شخص يريد إجراء مناقشة جادة حول تقدم أمان Android.
اقرأ تحديثات أمان Android في Google Group هنا
