Una de las grandes conclusiones de la reciente conferencia de seguridad de Black Hat fue que Google anunció planes para emitir actualizaciones de seguridad mensuales, y que se esforzaría por mantenernos a todos mejor informados.
El ingeniero principal para la seguridad de Android en Google Adrian Ludwig ha anunciado un gran paso en la dirección correcta con la creación del Grupo de Google Actualizaciones de seguridad de Android. El objetivo del grupo es proporcionar más información sobre problemas de seguridad y boletines, y la primera publicación detalla exactamente qué hay en la actualización actual para los dispositivos Nexus.
Un vistazo rápido muestra que se han tomado muy en serio los problemas de "Stagefright", y detallan exactamente por qué es un problema, dónde están los parches en el árbol de códigos, cuándo se les informó a ellos (y a sus socios) y cuándo comenzaron a parchear dispositivos Nexus. Es técnico, porque necesita ser técnico. Pero también vale la pena leerlo si le preocupa la seguridad y Android.
En el Episodio 248 del podcast de Android Central, hablamos en detalle sobre cómo los medios de comunicación (incluidos nosotros mismos) no están realmente calificados para analizar la mayoría de los problemas de seguridad, y esperamos una mejor transparencia de las personas que están calificadas, como Ludwig. Estamos muy entusiasmados por tener un registro histórico de boletines de seguridad y sus parches a partir de ahora. Este es un gran recurso para todos, no solo para las personas que intentan descubrir la seguridad y Android como periodista. No es perfecto, pero es un gran comienzo.
Esperamos que los proveedores que fabrican la mayoría de los teléfonos Android sigan el ejemplo aquí. Google nos dice acerca de actualizaciones y parches para la línea Nexus y sus parches relevantes para AOSP es genial, pero saber cuándo Samsung, LG o Motorola incorporarán las correcciones, qué teléfonos se parcharán y cuándo planean enviar actualizaciones es solo tan importante, si no más.
Por ahora, todo esto es una lectura obligatoria para cualquiera que quiera tener una discusión seria sobre la seguridad de Android en el futuro.
Lea el Grupo de Google de actualizaciones de seguridad de Android aquí
