Google делает обновления безопасности Android обязательными

Google делает обновления безопасности Android обязательными

Большинство телефонов Android получают обновления, но их не очень много. Это было проблемой даже для очень дорогих и популярных телефонов, которые быстро заканчиваются старыми патчами безопасности, которые не могут защитить вас от каждой онлайн-угрозы. Сообщается, что Google объявляет о выпуске нового соглашения о лицензировании Android для OEM-производителей, которое потребует обновлений безопасности на два года на некоторых устройствах.

В новом контракте, полученном The Verge, говорится, что разработчикам устройств Android придется в течение первого года развертывать по крайней мере четыре патча безопасности для новых телефонов. Им нужно будет продолжать поддерживать устройства в течение года после патчей, но Google не указывает, сколько.

Эти новые правила применяются только для телефонов, запущенных после 31 января 2019 года. Кроме того, это предназначено для целевых «популярных» устройств. Google считает, что телефон или планшет с не менее 100 000 активаций достаточно популярны, чтобы гарантировать высокий уровень поддержки. Google, очевидно, начал применять это на ограниченной основе в течение лета. В августе 75% популярных телефонов производителей устройств были под новыми правилами. В следующем году все они будут.

Компании не могут просто развернуть какой-либо старый патч безопасности и назвать это днем. Патчи должны покрывать все недостатки, о которых сообщалось на дату патча, указанную в системном программном обеспечении, и уровень патча не может быть более 90 дней в прошлом. В течение первого года, это в основном гарантирует ежеквартальные обновления. Даже без необходимого количества обновлений на втором году устройства пользователи должны получить достаточно новые исправления безопасности.

Google делает обновления безопасности Android обязательными

Вы всегда можете проверить уровень исправления безопасности телефона в системных настройках, функцию, реализованную Google после уязвимости Stagefright несколько лет назад. На многих устройствах дата патча также является ссылкой на официальные примечания к патчам для Android, поэтому вы можете увидеть, какие уязвимости он охватывает.

Все это отличается от системных обновлений, которые по-прежнему вяло даже после развертывания Project Treble в Android Oreo. Требуется больше времени и ресурсов для разработки новой базовой версии Android для телефона, чем для исправления дыр в безопасности. Google предоставил некоторые рекомендации по обновлению системы, но не настолько строгие, как предполагаемые рекомендации по безопасности. Хотя получение новых функций - забава, более безопасный телефон, возможно, намного более важен.

Читать далее

Microsoft: чип Pluton обеспечит безопасность на уровне Xbox на ПК с Windows
Microsoft: чип Pluton обеспечит безопасность на уровне Xbox на ПК с Windows

Intel, AMD и Qualcomm работают над тем, чтобы сделать Pluton частью своих будущих проектов, что должно сделать ПК более трудным для взлома, но также встроит технологию Microsoft в ваше оборудование.

Недавняя дыра в безопасности iPhone стала универсальным побегом из тюрьмы
Недавняя дыра в безопасности iPhone стала универсальным побегом из тюрьмы

Apple призвала владельцев iPhone установить последнее обновление для iOS в прошлом месяце, но это само по себе не было необычным. Причиной обновления стало то, что было необычным. Apple выпустила iOS 14.4, чтобы закрыть дыру в безопасности, которую активно использовали онлайн-преступники. Теперь эта уязвимость снова появилась как универсальный джейлбрейк для iDevices.

Лучшие системы безопасности умного дома
Лучшие системы безопасности умного дома

Когда-то являвшиеся нишевым бизнесом с несколькими традиционными игроками и несколькими стартапами, системы домашней безопасности теперь являются основным полем битвы не только для охранных компаний, но и для нескольких интернет-гигантов. Мы собрали самые популярные варианты на 2020 год.

Исследователь безопасности: пароль компании solarwinds123 оставлен уязвимым в 2019 г.
Исследователь безопасности: пароль компании solarwinds123 оставлен уязвимым в 2019 г.

SolarWinds, компания, оказавшаяся в центре массового взлома правительственных учреждений и корпораций США, не совсем использует передовые методы паролей.