En av de stora takeawaysna från den senaste säkerhetskonferensen för Black Hat var Google som tillkännagav planer att utfärda månatliga säkerhetsuppdateringar och att det skulle sträva efter att hålla oss alla bättre informerade.
Ledande ingenjör för Android-säkerhet hos Google Adrian Ludwig har meddelat ett stort steg i rätt riktning med skapandet av Android-säkerhetsuppdateringarna Google Group. Gruppens fokus är att ge mer information om säkerhetsproblem och bulletiner, och det första inlägget beskriver exakt vad som finns i den aktuella uppdateringen för Nexus-enheter.
Ett snabbt titt visar att de har tagit "Stagefright" -frågorna ganska allvarligt, och de redogör för exakt varför det är en fråga, var lapparna finns i kodträdet, när de (och partner) först informerades och när de började lappa Nexus-enheter. Det är tekniskt, eftersom det måste vara tekniskt. Men det är också väl värt att läsa om du är orolig för säkerhet och Android.
I avsnitt 248 av Android Central-podcasten pratade vi i detalj om hur medierna (inklusive oss själva) inte riktigt är kvalificerade för att dissekera de flesta säkerhetsfrågor, och hoppades på bättre öppenhet från de som är kvalificerade - som Ludwig. Vi är ganska stoked om att ha en historisk post av säkerhetsbulletiner och deras korrigeringar härifrån. Detta är en bra resurs för alla, inte bara för människor som försöker hitta säkerhet och Android som journalist. Det är inte perfekt, men det är en bra start.
Vi hoppas att leverantörerna som gör majoriteten av Android-telefoner följer ledningen här. Google berättar för oss om uppdateringar och korrigeringar för Nexus-linjen och deras relevanta korrigeringsfiler för AOSP är bra, men att veta när Samsung eller LG eller Motorola kommer att inkludera korrigeringarna, vilka telefoner som kommer att lappas och när de planerar att skicka ut uppdateringar är bara lika viktigt, om inte mer.
För tillfället är detta allt nödvändigt att läsa för alla som vill ha en seriös diskussion om Android-säkerhet framöver.
Läs Google Groups säkerhetsuppdateringar här
