최근 Black Hat 보안 컨퍼런스에서 큰 성과를 거둔 것은 Google에서 매월 보안 업데이트를 발표 할 계획을 발표 한 것이며 우리 모두에게 더 나은 정보를 제공하기 위해 노력할 것입니다.
Google Adrian Ludwig의 Android 보안 담당 수석 엔지니어는 Android 보안 업데이트 Google 그룹을 만들면서 올바른 방향으로 나아가는 큰 발걸음을 내딛었습니다. 이 그룹의 초점은 보안 문제 및 게시판에 대한 자세한 정보를 제공하고 첫 번째 게시물은 현재 Nexus 기기 용 업데이트의 내용을 자세히 설명하는 것입니다.
간단히 살펴보면 "Stagefright"문제를 매우 심각하게 받아들였으며 문제의 원인, 코드가 패치 트리에있는 위치, (및 파트너)에게 처음 정보를 제공 한시기 및 Nexus 기기 패치를 시작한시기를 정확하게 설명합니다.. 기술적이어야하기 때문에 기술적입니다. 그러나 보안과 Android에 관심이 있다면 읽을 가치가 있습니다.
Android Central 팟 캐스트의 에피소드 248에서 우리는 미디어 아울렛 (자체를 포함하여)이 실제로 대부분의 보안 문제를 해소 할 자격이없는 방법에 대해 자세히 이야기했으며 Ludwig와 같은 자격을 갖춘 사람들의 투명성을 높이기를 희망했습니다. 우리는 보안 게시판과 그 패치에 대한 역사적 기록을 가지고 있습니다. 이것은 보안과 안드로이드를 언론인으로 생각하려는 사람들뿐만 아니라 모든 사람에게 훌륭한 리소스입니다. 완벽하지는 않지만 훌륭한 시작입니다.
대부분의 Android 휴대 전화를 만드는 공급 업체가 여기에서 선두를 따르기를 바랍니다. 구글은 넥서스 라인에 대한 업데이트 및 패치와 AOSP 관련 패치에 대해 알려주지 만, 삼성이나 LG, 모토로라가 언제 수정 프로그램을 통합 할 것인지, 어떤 폰에 패치를 적용 할 것인지, 언제 업데이트를 보낼 계획인지는 알 수있다. 더 중요하지 않다면.
현재로서는 앞으로 Android 보안에 대해 진지한 토론을하고 싶은 사람이라면 누구나 읽어야합니다.
여기에서 Android 보안 업데이트 Google 그룹을 읽으십시오.
