Uma das grandes vantagens da recente conferência de segurança da Black Hat foi o Google anunciar planos para emitir atualizações mensais de segurança e que se esforçaria para manter todos nós melhor informados.
O engenheiro chefe de segurança do Android no Google, Adrian Ludwig, anunciou um grande passo na direção certa com a criação do Grupo do Google de Atualizações de Segurança do Android. O foco do grupo é fornecer mais informações sobre problemas de segurança e boletins, e a primeira postagem detalha exatamente o que está na atualização atual para dispositivos Nexus.
Uma rápida olhada mostra que eles levaram os problemas do "Stagefright" muito a sério e detalham exatamente por que é um problema, onde os patches estão na árvore de códigos, quando eles (e parceiros) foram informados pela primeira vez e quando começaram a aplicar patches nos dispositivos Nexus. É técnico, porque precisa ser técnico. Mas também vale a pena ler se você estiver preocupado com segurança e Android.
No episódio 248 do podcast Android Central, falamos detalhadamente sobre como os meios de comunicação (inclusive nós) não são realmente qualificados para dissecar a maioria dos problemas de segurança e esperamos obter uma maior transparência das pessoas qualificadas - como Ludwig. Estamos muito entusiasmados por termos um registro histórico de boletins de segurança e seus patches daqui em diante. Este é um ótimo recurso para todos, não apenas para as pessoas que tentam descobrir a segurança e o Android como jornalista. Não é perfeito, mas é um ótimo começo.
Esperamos que os fornecedores que fabricam a maioria dos telefones Android sigam a liderança aqui. O Google nos informa sobre atualizações e patches para a linha Nexus e seus patches relevantes para o AOSP é ótimo, mas saber quando a Samsung, LG ou Motorola incorporará as correções, quais telefones receberão patches e quando planejam enviar atualizações é apenas tão importante, se não mais.
Por enquanto, tudo isso é leitura obrigatória para quem quiser ter uma discussão séria sobre a segurança do Android daqui para frente.
Leia o Grupo do Google sobre atualizações de segurança do Android aqui
