Shop menü

ELŐÍRHATJA A PARTNEREINEK A RENDSZERES BIZTONSÁGI JAVÍTÁST A GOOGLE

Az Android operációs rendszer sebezhetőségeit befoltozó csomagokat folyamatosan szállítja a Google, de kevés partner veszi ezt át.
Szécsi Dániel (DemonDani)
Szécsi Dániel (DemonDani)
Előírhatja a partnereinek a rendszeres biztonsági javítást a Google

A Google minden hónapban előáll egy olyan apró frissítési csomaggal, amiben általában sebezhetőségeket foltoz be, olyan dolgokat módosít, aminek köszönhetően a készülékek biztonságosabbak lesznek. Ezt az összes partner átvehetné, de nagyon kevesen teszik meg, amit a keresőóriás nem néz jó szemmel, éppen ezért valószínűleg lépni fog az ügyben.

A XDA-Developers számolt be arról, hogy a Google valószínűleg arra készül, hogy minden OEM partnere számára előírja majd a havi biztonsági javítások terjesztését a felhasználási szerződésben. A vállalat felelős vezetője beszélt erről a napokban a Google I/O egyik előadásán.

„Dolgoztunk azon, hogy a biztonsági javítások alkalmazását beépítsük az OEM-ekkel köttetendő megállapodásokba. Most ez valóban bekövetkezhet, ami ahhoz vezethet, hogy masszívan növekedik majd azoknak az eszközöknek és felhasználóknak a száma, amik és akik megkapják a rendszeres biztonsági javításokat” – mondta el David Kleidermacher, az Android platformbiztonsági vezetője.

Galéria megnyitása

Pontos részletekbe nem ment bele Kleidermacher a Google I/O fejlesztői konferencia keretében, így mi sem tudunk erről a dologról többet elmondani. Pedig számos kérdést vet fel a szakember elejtett „bejelentése”. Mikortól kell majd a partnereknek kötelezően átvennie ezeket a csomagokat? Milyen hamar kell alkalmaznia a mobiljaira egy-egy friss javítást a vállalatoknak? És mégis hogyan fog meggyőződni arról a Google, hogy a gyártók eleget tesznek-e a vállalásaiknak az összes mobiltelefonjuknál? Remélhetőleg hamarosan hallunk még erről a dologról, hiszen nagyon érdekes lenne a komplett platform biztonsága miatt.

A jövőben az is elképzelhető, hogy a Google valamilyen módon központosítottá próbálja majd tenni biztonsági javításokat. Az Android Things esetében például – ez a Dolgok Internetének kiszolgálására létrehozott platform – három évig ingyen szolgáltatja a frissítéseket a vállalat a partnerei számára, így a fejlesztők koncentrálhatnak a különböző funkciókra a biztonságos keretek között.

A Google mostanában már tényleg minden eddiginél nagyobb erőfeszítéseket tesz azért, hogy csökkentse az Android fregmentáltságát. A vállalat létrehozta a Project Treble-t, ami lényegesen leegyszerűsítheti a rendszerfrissítések terjesztését; és már látni is előjeleit annak, hogy ez működhet. (Példának okáért az Android P béta kiadását több gyártó okostelefonján is ki lehet próbálni, nem kizárólag Pixelekre telepíthető ez.) Most pedig bekeményíthet a biztonsági javítások tekintetében, ami szintén időszerű lenne. Csak elvétve lehet olyan vállalatot találni (ilyen például a Samsung, az Essential és a Sony), aki tényleg rendszeresen terjeszti ezt, pedig néha nagyon fontos lenne a frissen felfedezett sebezhetőségek ellen oltalmat nyújtó csomag telepítése. A Meltdown és a Spectre elleni gyógyírt is elsősorban így próbálta eljuttatni az eszközökre a Google az év elején.

Neked ajánljuk

    Tesztek

      Kapcsolódó cikkek

      Vissza az oldal tetejére