Een van de belangrijkste punten van de recente Black Hat-beveiligingsconferentie was dat Google plannen aankondigde om maandelijkse beveiligingsupdates uit te geven en dat het ernaar zou streven ons allemaal beter op de hoogte te houden.
Hoofdingenieur voor Android-beveiliging bij Google Adrian Ludwig heeft een grote stap in de goede richting aangekondigd met de oprichting van de Android Security Updates Google Group. De focus van de groep is om meer informatie te verstrekken over beveiligingsproblemen en bulletins, en het eerste bericht geeft precies aan wat er in de huidige update voor Nexus-apparaten staat.
Een snelle blik laat zien dat ze de "Stagefright" -kwesties behoorlijk serieus hebben genomen, en ze beschrijven precies waarom het een probleem is, waar de patches in de codeboom staan, wanneer ze (en partners) voor het eerst werden geïnformeerd en toen ze begonnen met het patchen van Nexus-apparaten. Het is technisch, omdat het technisch moet zijn. Maar het is ook de moeite van het lezen waard als je je zorgen maakt over beveiliging en Android.
In Aflevering 248 van de Android Central-podcast hebben we het uitvoerig gehad over hoe mediakanalen (inclusief wijzelf) niet echt gekwalificeerd zijn om de meeste beveiligingsproblemen te ontleden, en hoopten we op betere transparantie van de gekwalificeerde mensen - zoals Ludwig. We zijn behoorlijk enthousiast over het hebben van een historisch record van beveiligingsbulletins en hun patches vanaf nu. Dit is een geweldige bron voor iedereen, niet alleen mensen die proberen beveiliging en Android als journalist te achterhalen. Het is niet perfect, maar het is een goed begin.
We hopen dat de leveranciers die de meeste Android-telefoons maken hier het voortouw nemen. Google vertelt ons over updates en patches voor de Nexus-lijn en hun relevante patches voor AOSP is geweldig, maar weten wanneer Samsung of LG of Motorola de fixes gaan inbouwen, welke telefoons gepatcht worden en wanneer ze van plan zijn updates uit te sturen, is gewoon even belangrijk, zo niet meer.
Voor nu is dit allemaal verplicht lezen voor iedereen die een serieuze discussie wil voeren over Android-beveiliging in de toekomst.
Lees hier de Android-beveiligingsupdates Google Group
