Pratite nas preko RSS-aGoogle će ugovorom obavezati proizvođače Android uređaja na redovno ažuriranje
Mobilni telefoni, 26.10.2018, 12:30 PM
Kada je reč o sigurnosnim ažuriranjima, ekosistem Androida je pravi haos.
Čak i pošto Google blagovremeno objavi sigurnosne zakrpe za svoju Android platformu, veći deo Android ekosistema ostaje podložan hakerskim napadima jer proizvođači uređaja ne isporučuju redovno i blagovremeno zakrpe svojim korisnicima.
Da bi rešio ovaj problem, Google je na svojoj I/O Developer konferenciji održanoj u maju ove godine, otkrio svoj plan o izmenama postojećih ugovora sa proizvođačima Android uređaja, koji bi zahtevali od njih da redovno ažuriraju uređaje.
Sada je procurela, istina neproverena, kopija novog ugovora između Googlea i proizvođača Android uređaja koja otkriva nove uslove koje proizvođači uređaja moraju poštovati ako ne žele da izgube Googleov sertifikat za svoje buduće Android uređaje.
Prema onome što se može videti u ovoj kopiji ugovora, od sada će se od proizvođača uređaja očekivati da najmanje dve godine redovno objavljuju sigurnosne ispravke za popularne Android uređaje i to one koji su objavljeni posle 31. januara 2018. godine i koje je aktiviralo više od 100000 korisnika.
Proizvođači Android uređaja su dužni da objave "najmanje četiri sigurnosna ažuriranja" u prvoj godini nakon objavljivanja pametnog telefona, dok za drugu godinu broj obaveznih ažuriranja nije preciziran.
Osim toga, ugovor predviđa i da proizvođači ne smeju da odlažu ažuriranja za sigurnosne propuste duže od 90 dana.
Drugim rečima, minimalni zahtev ugovora je ažuriranje svakog kvartala.
Portparol Googlea kaže da je zahtev od 90 dana "minimalna sigurnosna higijenska potreba" i da je većina aktiviranih uređaja od više od 200 različitih Android modela preko 30 proizvođača Android uređaja ažurirana poslednjih 90 dana".
Ako je ova kopija novog ugovora Googlea sa proizvođačima Android uređaja prava, promene koje je napravio Google definitivno će imati veliki uticaj na ukupnu sigurnost Androida, od čega će direktnu korist imati milioni korisnika Androida.
Izdvojeno
Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom
Par iz Velike Britanije primetio je čudnu grešku na svom Samsung Galaxy S10 koja omogućava da se zaobiđe čitač otiska prsta kako bi se otključ... Dalje
Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija
Uprkos Googleovim naporima da njegova prodavnica Android aplikacija bude bez malvera, maliciozne aplikacije i dalje nekako uspevaju da prođu proces p... Dalje
Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja
Skoro svaka aplikacija sadrži bezbednosne propuste, od kojih će neki možda biti otkriveni već danas, ali drugi će ostati nevidljivi dok ih neko n... Dalje
Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade
Googleova Grupa za analizu pretnji (TAG) otkrila je novi 0-day bag u Androidu koji se uveliko koristi za napade na ranjive pametne telefone - Google P... Dalje
Google najavio nove kontrole privatnosti za YouTube, Mape i Google pomoćnika
Google je najavio nove funkcije za zaštitu privatnosti koje će korisnicima omogućiti veću sigurnost i veću kontrolu nad njihovim podacima koj... Dalje