דיגיטל וטק
גוגל בשינוי דרמטי: עדכוני האבטחה לאנדרואיד יופסקו?
גוגל משנה באופן דרמטי את אסטרטגיית עדכוני האבטחה של אנדרואיד, והשאלה היא האם הצעד יעזור ליצרניות הטלפונים לעמוד בקצב, ומה זה אומר מבחינת האבטחה שלכם?
גוגל משנה באופן משמעותי את אסטרטגיית עדכוני האבטחה של אנדרואיד, מה שמסביר את הפערים הקיצוניים שנצפו לאחרונה בדיווחי האבטחה למכשירי ה-Pixel: אפס פרצות שפורטו ביולי לעומת 119 בספטמבר.
במסגרת מדיניות חדשה המכונה "מערכת עדכונים מבוססת סיכון" (RBUS), החברה תפרסם מדי חודש רק פרטים על פרצות המוגדרות כ"סיכון גבוה" (high-risk) – כאלו המנוצלות באופן פעיל על ידי תוקפים או מהוות חלק משרשרת תקיפה מורכבת.
רוב תיקוני התוכנה האחרים, שאינם עומדים ברף הסיכון החדש, יקובצו יחד ויופצו במסגרת עדכונים רבעוניים גדולים יותר. יש לציין כי הגדרת ה"סיכון הגבוה" היא קטגוריה חדשה, הנפרדת מסיווגי החומרה המוכרים ("קריטי" או "גבוה"). הסיבה המרכזית לשינוי היא הקושי של יצרניות מכשירים רבות, בעיקר בפלחי שוק הביניים, לעמוד בקצב העדכונים החודשי.
עוד ב-
צמצום היקף העדכון החודשי לפרצות המסוכנות ביותר יקל עליהן לשחרר את התיקונים הדחופים ביותר בזמן. בעוד שעבור המשתמשים, המשמעות המיידית היא כי עדכוני אבטחה חודשיים מסוימים עשויים להיראות ללא תיקוני אבטחה, כפי שאירע בחודש יולי. אולם אין זה אומר שלא בוצעו תיקונים כלל, אלא שהפרצות שטופלו לא הוגדרו ככאלו המחייבות חשיפה וטיפול מיידי.
הכתבות החמות
.jpeg "מתי כספי בוכה, צילום: אלון לוין")
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
