Android е огромна екосистема, която отделните производители могат да персонализират по свой вкус със собствени разширения. Поради това понякога е много „течаща“ и съдържа неочаквано голям брой грешки. Понякога това са високорискови уязвимости, които могат лесно да бъдат използвани от хакери. Но обикновено отнема няколко седмици или месеци, докато Google реагира на тях.
Сега Google реши да се промени цялата настояща система актуализации за сигурностВместо да изпраща редовни корекции, покриващи всички открити досега грешки, тя ще раздели актуализациите на 2 части. Най-рисковите уязвимости, чието коригиране не може да бъде отложено, ще бъдат да се реши веднагаВеднага щом бъде открита такава грешка, разработчиците започват да работят по поправка, която може да пристигне в рамките на няколко дни.
Ако се появят грешки, които не са толкова рискови и могат да издържат на забавяне, Google няма да ги адресира веднага. Ще позволи те да бъдат поправени по класическия начин. включени в редовните актуализации за сигурност за AndroidЧестотата им сега трябва да бъде веднъж на четвърт.
Android Authority установи, че Google ще публикува месечен списък с открити и своевременно отстранени високорискови уязвимости. Други грешки ще бъдат определени среден или нисък приоритет въз основа на тяхната сериозност. Това определено ще бъде по-добре за потребителите, тъй като те ще имат гаранцията, че основните рискове ще бъдат отстранени възможно най-скоро. Но е изненадващо, че Google не е направил това от дълго време.
Фото галерия
Това със сигурност ще зарадва производителите на мобилни телефони, които ще имат повече време за включване на корекции и ще може да пуска актуализации по-редовно и по-малко хаотично. Именно за тях Google създаде своята Бюлетин за сигурност на Android (ASB), в който редовно публикува месечни корекции за сигурност.
Поради разнообразието на Android, той не може да ги разпространява сам, освен ако не се отнасят до собствените му приложения – в този случай може да ги разпространява сред потребителите чрез актуализация. Google Play ServicesВ противен случай списъкът е публикуван на уебсайта и едновременно с това има частен бюлетин, която изпраща около 30 дни предварително на производителите на оригинално оборудване (OEM) и доставчиците на чипсети, за да им позволи да обработят корекциите. Но сега ще им даде повече време от само 30 дни.
