Google робить оновлення безпеки для Android обов'язковим
Більшість телефонів на базі Android отримують оновлення, але їх не дуже багато. Це було проблемою навіть для дуже дорогих і популярних телефонів, які швидко закінчуються старими патчами безпеки, які не можуть захистити вас від будь-яких інтернет-загроз. Як повідомляється, компанія Google розгорнула нову угоду про ліцензування для ОС для ОЕМ, яка потребує оновлення безпеки на два роки на певних пристроях.
Новий контракт, отриманий компанією The Verge, говорить, що виробникам пристроїв Android доведеться розгорнути принаймні чотири патчі безпеки для нових телефонів у перший рік їх виходу на ринок. Їм доведеться продовжувати підтримувати пристрої в наступному році за патчами, але Google не визначає скільки.
Ці нові правила застосовуються лише для телефонів, запущених після 31 січня 2019 року. Крім того, це призначено для націлювання на "популярні" пристрої. Google вважає, що телефон або планшет із принаймні 100 000 активацій достатньо популярними, щоб гарантувати високий рівень підтримки. Очевидно, що Google почала застосовувати це на обмеженій основі протягом літа. У серпні 75 відсотків усіх популярних телефонів виробника пристроїв підлягали новим правилам. У наступному році всі вони будуть.
Компанії не можуть просто розгорнути будь-яку стару патч безпеки і називати це день. Патчі повинні охоплювати всі недоліки, зазначені на дату виправлення, зазначеної в системному програмному забезпеченні, і рівень патча не може перевищувати 90 днів у минулому. У перший рік, що в основному гарантує щоквартальні оновлення. Навіть без необхідної кількості оновлень на другому році пристрою користувачі все одно повинні отримувати достатньо нових виправлень безпеки.
Ви завжди можете перевірити рівень безпеки патча в телефоні в системних налаштуваннях - функція, яку Google впроваджує після вразливості Stagefright кілька років тому. На багатьох пристроях дата виправлення також є посиланням на офіційні примітки до патча для Android, щоб ви могли побачити, які уразливості вона охоплює.
Це все відокремлено від системних оновлень, які все ще залишаються млявими навіть після розгортання проекту Treble у Android Oreo. Це займає більше часу та ресурсів для розробки нової базової версії Android для телефону, ніж це робить для виправлення нечинків безпеки. Google надав деякі рекомендації щодо оновлень системи, але нічого такого суворого, як ці передбачувані правила безпеки. Отримуючи найновіші функції, це весело, більш безпечний телефон, напевно, набагато важливіший.
Читати далі
Microsoft: чіп Pluton забезпечить безпеку, схожу на Xbox, на ПК з Windows
Intel, AMD і Qualcomm працюють над тим, щоб зробити Pluton частиною своїх майбутніх проектів, що може ускладнити злом ПК, але це також вкладає технології Microsoft у ваше обладнання.
AMD забезпечить підтримку пам’яті Smart Access для апаратного забезпечення Intel, Nvidia
Повідомляється, що AMD співпрацює з Nvidia та Intel, щоб забезпечити апаратну підтримку пам’яті Smart Access на інших графічних та процесорних платформах.
Дослідник безпеки: "solarwinds123" Пароль, що залишив фірму вразливою у 2019 році
SolarWinds, компанія в центрі масового злому, який вразив урядові установи та корпорації США, точно не використовує передові методи паролів.
Додаток для спільного використання файлів із 1 мільярдом завантажень має серйозні дефекти безпеки
Trend Micro заявляє, що SHAREit - це кошмар безпеки, який може дозволити зловмисникам підглянути ваші дані або навіть встановити шкідливе програмне забезпечення. Мабуть, найнеспокійливіше, що розробники не реагували на попередження Trend Micro.