Google делает обновления безопасности Android обязательными
Большинство телефонов Android получают обновления, но их не очень много. Это было проблемой даже для очень дорогих и популярных телефонов, которые быстро заканчиваются старыми патчами безопасности, которые не могут защитить вас от каждой онлайн-угрозы. Сообщается, что Google объявляет о выпуске нового соглашения о лицензировании Android для OEM-производителей, которое потребует обновлений безопасности на два года на некоторых устройствах.
В новом контракте, полученном The Verge, говорится, что разработчикам устройств Android придется в течение первого года развертывать по крайней мере четыре патча безопасности для новых телефонов. Им нужно будет продолжать поддерживать устройства в течение года после патчей, но Google не указывает, сколько.
Эти новые правила применяются только для телефонов, запущенных после 31 января 2019 года. Кроме того, это предназначено для целевых «популярных» устройств. Google считает, что телефон или планшет с не менее 100 000 активаций достаточно популярны, чтобы гарантировать высокий уровень поддержки. Google, очевидно, начал применять это на ограниченной основе в течение лета. В августе 75% популярных телефонов производителей устройств были под новыми правилами. В следующем году все они будут.
Компании не могут просто развернуть какой-либо старый патч безопасности и назвать это днем. Патчи должны покрывать все недостатки, о которых сообщалось на дату патча, указанную в системном программном обеспечении, и уровень патча не может быть более 90 дней в прошлом. В течение первого года, это в основном гарантирует ежеквартальные обновления. Даже без необходимого количества обновлений на втором году устройства пользователи должны получить достаточно новые исправления безопасности.
Вы всегда можете проверить уровень исправления безопасности телефона в системных настройках, функцию, реализованную Google после уязвимости Stagefright несколько лет назад. На многих устройствах дата патча также является ссылкой на официальные примечания к патчам для Android, поэтому вы можете увидеть, какие уязвимости он охватывает.
Все это отличается от системных обновлений, которые по-прежнему вяло даже после развертывания Project Treble в Android Oreo. Требуется больше времени и ресурсов для разработки новой базовой версии Android для телефона, чем для исправления дыр в безопасности. Google предоставил некоторые рекомендации по обновлению системы, но не настолько строгие, как предполагаемые рекомендации по безопасности. Хотя получение новых функций - забава, более безопасный телефон, возможно, намного более важен.
Читать далее
Лучшие системы безопасности умного дома
Когда-то являвшиеся нишевым бизнесом с несколькими традиционными игроками и несколькими стартапами, системы домашней безопасности теперь являются основным полем битвы не только для охранных компаний, но и для нескольких интернет-гигантов. Мы собрали самые популярные варианты на 2020 год.
Microsoft: чип Pluton обеспечит безопасность на уровне Xbox на ПК с Windows
Intel, AMD и Qualcomm работают над тем, чтобы сделать Pluton частью своих будущих проектов, что должно сделать ПК более трудным для взлома, но также встроит технологию Microsoft в ваше оборудование.
Исследователь безопасности: пароль компании solarwinds123 оставлен уязвимым в 2019 г.
SolarWinds, компания, оказавшаяся в центре массового взлома правительственных учреждений и корпораций США, не совсем использует передовые методы паролей.
Приложение для обмена файлами с миллиардом загрузок имеет серьезный недостаток безопасности
Trend Micro заявляет, что SHAREit - это кошмар безопасности, который может позволить злоумышленникам украдкой взглянуть на ваши данные или даже установить вредоносное ПО. Пожалуй, самое тревожное, что разработчики не ответили на предупреждения Trend Micro.