Google le solicită producătorilor de dispozitive Android să instaleze periodic patch-uri de securitate OS


Google a anunțat, fără să intre în prea multe detalii, că va cere producătorilor de dispozitive Android să vină periodic cu actualizări privind securitatea.

Anunțul a venit de la șeful serviciului de securitate Android de la Google, David Kleidermacher, în timpul discursului pe care l-a ținut recent la Conferința Google I/O Developer din Mountain View, California.

Compania încearcă să impună o securitate sporită în cadrul ecosistemului Android, inclusiv prin facilitarea modificării dispozitivelor. În timpul evenimentului Google anual, Kleidermacher însuși a remarcat: "la Google continuăm să acumulăm deja de ani buni experiență în livrarea lunară de patch-uri pe piață și vrem să ne asigurăm că toți producătorii de dispozitive Android livrează în mod regulat patch-uri către dispozitivele lor, și nu numai la dispozitivele Google".

Și a continuat: "Am lucrat, de asemenea, la construirea patch-urilor de securitate în ceea ce privește acordurile OEM. Acest lucru va duce, într-adevăr, la o creștere masivă a numărului de dispozitive și a utilizatorilor care primesc regulat patch-uri de securitate și suntem foarte încântați de asta".

Întrucât Google nu a dat prea multe detalii asupra termenilor și condițiilor acestor acorduri, nu se poate spune în acest moment dacă se vor aplica numai dispozitivelor noi și/sau emblematice, sau dacă dispozitivele mai vechi vor beneficia, de asemenea, de noua politică.

Încet și (nu) sigur

Platforma mobilă, care va împlini 10 ani de existență în septembrie, s-a străduit să se asigure că utilizatorii platformei primesc cele mai recente actualizări destul de repede. Multe dispozitive, nu numai cele vechi, sunt adesea lăsate de izbeliște, fără o cale de actualizare ușoară.

Așa cum s-a menționat în lucrarea ESET din 2017, numită Security Held Ransom, "modul în care sunt implementate patch-urile de securitate continuă să îi lase pe unii utilizatori Android neprotejați, creând o fereastră mare între momentul în care este cunoscută vulnerabilitatea și timpul când OEM-urile și operatorii rețelelor telefonice implementează patch-urile de securitate pentru diferitele versiuni ale sistemului de operare - dacă aceștia chiar aleg să facă acest lucru.

Pentru a ajuta la rezolvarea acestei probleme, Google a lansat anul trecut proiectul Treble , care "re-arhitecturează Android pentru a face mai ușor, mai rapid și mai puțin costisitor pentru producători să actualizeze dispozitivele către o nouă versiune de Android".

În luna februarie a acestui an, SecurityLab a lansat rezultatele cercetărilor care oferă câteva informații despre performanța producătorilor de smartphone-uri atunci când livrează actualizări de securitate clienților. Între timp, un număr de producători de dispozitive au fost chemați luna trecută pentru că se pare că au înșelat clienții cu privire la starea patch-urilor de securitate de pe dispozitivele lor. Cu alte cuvinte, utilizatorii trăiau cu impresia că dispozitivele lor rulează cele mai recente actualizări, chiar dacă acest lucru nu a fost întotdeauna cazul.

Pentru siguranță, chiar dacă aveți toate patch-urile instalate, asta nu garantează că sunteți complet protejat. Fiind prudent când instalați aplicații, în special - dar nu numai - din afara Google Play, împreună cu atenția acordată pentru permisiunile solicitate de aplicații și având instalat un software de securitate de înaltă reputație, veți contribui la întărirea protecției utilizatorilor.

Oreo, cea mai recentă versiune a sistemului mobil Google, lansată în luna august a anului trecut, rulează pe mai puțin de 6% dintre dispozitive. Android P va fi lansat mai târziu, în acest an.

Tomas Foltyn May 18, 2018

Lasa un comentariu