Uno dei principali aspetti della recente conferenza sulla sicurezza di Black Hat è stato l'annuncio da parte di Google dei piani per l'emissione di aggiornamenti mensili sulla sicurezza e che si adopererebbe per tenerci informati meglio.
L'ingegnere capo per la sicurezza Android presso Google Adrian Ludwig ha annunciato un grande passo nella giusta direzione con la creazione del gruppo Google Aggiornamenti sulla sicurezza Android. L'obiettivo del gruppo è quello di fornire maggiori informazioni su problemi di sicurezza e bollettini, e il primo post descrive esattamente cosa c'è nell'aggiornamento corrente per i dispositivi Nexus.
Una rapida occhiata mostra che hanno preso abbastanza sul serio i problemi di "Stagefright" e descrivono esattamente il motivo per cui si tratta di un problema, in cui le patch si trovano nell'albero del codice, quando loro (e i loro partner) sono stati informati per la prima volta e quando hanno iniziato a patchare i dispositivi Nexus. È tecnico, perché deve essere tecnico. Ma vale anche la pena leggere se sei preoccupato per la sicurezza e Android.
Nell'episodio 248 del podcast di Android Central abbiamo parlato in dettaglio di come i media (incluso noi stessi) non siano realmente qualificati per analizzare la maggior parte dei problemi di sicurezza e speriamo in una maggiore trasparenza da parte delle persone qualificate, come Ludwig. Siamo piuttosto entusiasti di avere un registro storico dei bollettini sulla sicurezza e delle loro patch da qui in poi. Questa è una grande risorsa per tutti, non solo per le persone che cercano di capire la sicurezza e Android come giornalista. Non è perfetto, ma è un ottimo inizio.
Speriamo che i venditori che fanno la maggior parte dei telefoni Android seguano l'esempio qui. Google ci parla di aggiornamenti e patch per la linea Nexus e delle relative patch per AOSP è fantastico, ma sapere quando Samsung o LG o Motorola incorporerà le correzioni, quali telefoni verranno riparati e quando intendono inviare aggiornamenti è solo importante, se non di più.
Per ora, tutto ciò è necessario leggere per chiunque voglia avere una discussione seria sulla sicurezza di Android in futuro.
Leggi gli aggiornamenti sulla sicurezza di Android Google Group qui
