Google променя подхода си към актуализациите за сигурност на Android, но потребителите едва ли ще го забележат
В желанието си да направи смарт телефоните с Android по-безопасни, Гугъл промени тактиката си за стартиране на актуализации за сигурност, като мина към „ Система за актуализации, основана на риска “ (Risk-Based Update System, RBUS), която има за цел да усъвършенства процеса на инсталиране на актуализации за сигурност за производителите на автентично съоръжение, без да се нарушава сигурността на потребителите, написа Android Authority.
Съгласно новата система Гугъл към този момент включва в месечния си „ Бюлетин за сигурност на Android “ (ASB) единствено високорискови уязвимости, които компанията дефинира като проблеми, изискващи неотложно премахване, да вземем за пример такива, които интензивно се употребяват от нападатели или са част от известна верига за експлоатиране.
Тази категоризация се основава на действителното равнище на опасност и се разграничава от формалното равнище на „ сериозна “ или „ висока “ съвестност на уязвимостите. Всички останали уязвимости към този момент се рапортуват в тримесечните отчети на Гугъл.
Поради тази причина в бюлетина на ASB за юли не са докладвани никакви ремонти на уязвимости, а в бюлетина за септември – цели 119. Липсата на отчети в бюлетина не значи, че не е имало уязвимости в Android, които да се нуждаят от премахване. Например, Samsung и Qualcomm са показали по няколко уязвимости CVE в своите бюлетини от юли. Просто в този момент от производителите на автентично съоръжение зависи да решат дали да пуснат актуализации за сигурност, даже в случай че формалният лист на ASB е празен.
Тъй като множеството пачове за сигурност към този момент ще се пускат в 3-месечни издания на ASB, производителите на автентично съоръжение се предизвикват да вкарат най-малко 3-месечен график за актуализация на пуснатите на пазара устройства, с цел да обезпечат оптималната отбрана на потребителите.
Макар че е малко евентуално нещо да се промени за елементарните консуматори с смяната в системата за стартиране на актуализации на Гугъл, тя би трябвало да улесни OEM производителите при стартирането на 3-месечни актуализации, което в този момент ще стане доста по-ефективно.
