Eine wichtige Erkenntnis der jüngsten Sicherheitskonferenz von Black Hat war die Ankündigung von Google, monatliche Sicherheitsupdates herauszugeben und uns alle auf dem Laufenden zu halten.
Der leitende Ingenieur für Android-Sicherheit bei Google Adrian Ludwig hat mit der Einrichtung der Google-Gruppe für Android-Sicherheitsupdates einen großen Schritt in die richtige Richtung angekündigt. Der Schwerpunkt der Gruppe liegt auf der Bereitstellung weiterer Informationen zu Sicherheitsproblemen und Bulletins. Im ersten Beitrag wird genau beschrieben, was im aktuellen Update für Nexus-Geräte enthalten ist.
Ein kurzer Blick zeigt, dass sie die "Stagefright" -Probleme ziemlich ernst genommen haben, und sie beschreiben genau, warum es ein Problem ist, wo sich die Patches im Codebaum befinden, wann sie (und Partner) zum ersten Mal informiert wurden und wann sie mit dem Patchen von Nexus-Geräten begannen. Es ist technisch, weil es technisch sein muss. Aber es lohnt sich auch zu lesen, wenn Sie sich Gedanken über Sicherheit und Android machen.
In Episode 248 des Android Central-Podcasts haben wir ausführlich darüber gesprochen, dass Medienunternehmen (einschließlich uns selbst) für die meisten Sicherheitsprobleme nicht wirklich qualifiziert sind, und wir erhofften uns eine bessere Transparenz von qualifizierten Personen wie Ludwig. Wir freuen uns sehr, dass wir von nun an eine historische Aufzeichnung der Security Bulletins und ihrer Patches haben. Dies ist eine großartige Ressource für alle, nicht nur für Leute, die versuchen, Sicherheit und Android als Journalist herauszufinden. Es ist nicht perfekt, aber es ist ein guter Anfang.
Wir hoffen, dass die Anbieter, die die Mehrheit der Android-Handys herstellen, hier die Nase vorn haben. Google hat uns über Updates und Patches für die Nexus-Reihe und deren relevante Patches für AOSP informiert. Es ist jedoch nur zu wissen, wann Samsung, LG oder Motorola die Fixes einarbeiten, welche Telefone gepatcht werden und wann sie Updates versenden möchten so wichtig, wenn nicht mehr.
Vorerst ist dies alles eine Pflichtlektüre für alle, die eine ernsthafte Diskussion über die künftige Android-Sicherheit führen möchten.
Lesen Sie hier die Google-Gruppe für Android-Sicherheitsupdates
