V posledných mesiacoch došlo k zmenám v mesačných bezpečnostných aktualizáciách pre Android. V júli napríklad neboli pre smartfóny Pixel zverejnené žiadne bezpečnostné chyby, zatiaľ čo v septembri ich bolo až 119. Podľa portálu AndroidAutorithy to nie je náhoda – ide o zmenu v stratégii Googlu.
Google zavádza nový systém bezpečnostných aktualizácií
Google bude zverejňovať mesačne len informácie o „vysoko rizikových“ zraniteľnostiach. Ostatné aktualizácie budú dostupné štvrťročne. Tento systém je označovaný ako Risk-Based Update System (RBUS) Za vysoko rizikové sú považované chyby, ktoré sú aktívne zneužívané alebo súčasťou komplexných útokov (tzv. exploit chains).
Tie môžu viesť napríklad k prevzatiu kontroly nad Android smartfónom. K dispozícii budú dva typy prehľadov bezpečnostných zraniteľností a opráv - Android Security Bulletin (ASB). Verejný ASB sa bude zverejňovať každý prvý pondelok v mesiaci. Súkromný ASB bude zasielaný výrobcom smartfónov a čipov 30 dní vopred, aby mohli vopred testovať záplaty.
Mohlo by vás tiež zaujímať:
- Sony Xperia 10 VII oficiálne: Nový dizajn, zvýšená odolnosť a konzervatívny hardvér
- Samsung už čoskoro začne s distribúciou stabilnej verzie One UI 8
- Aplikácia YouTube Music dostáva nový dizajn
Výrobcovia budú mať vďaka tomu mesačne menej opráv na spracovanie, väčšiu flexibilitu pri plánovaní aktualizácií a jednoduchšiu distribúciu aktualizácií aj pre lacnejšie zariadenia. Dlhší čas medzi zverejnením opravy a jej implementáciou však môže zvýšiť riziko úniku informácií o zraniteľnostiach, ktoré môžu byť zneužité pred vydaním opravy. Google tiež prestane uvoľňovať mesačný zdrojový kód opráv, čo môže komplikovať život vývojárom custom ROM. V najbližších mesiacoch tak uvidíme, aký bude mať nový systém aktualizácií dopad na celkové zabezpečenie Androidov.
Diskutovať o tomto článku môžete aj na našej stránke AndroidForum. Ak hľadáte odpoveď na problém so svojím mobilným zariadením, aplikáciou alebo príslušenstvom, opýtajte sa v našom novom AndroidFóre.
