Компанія Google оголосила про новий підхід до захисту Android-смартфонів, запровадивши «Систему оновлень на основі ризиків» (Risk-Based Update System, RBUS). Завдяки цій стратегії виробники пристроїв (OEM) отримали можливість встановлювати оновлення, що першочергово усувають найнебезпечніші уразливості, не ризикуючи безпекою користувачів.
Про це розповідає ProIT
Пріоритет для критичних уразливостей
Відтепер у щомісячний «Бюлетень з безпеки Android» (ASB) потрапляють лише ті уразливості, які мають найвищий рівень ризику — це проблеми, що активно використовуються зловмисниками або є частиною відомих ланцюжків експлойтів. Менш значущі уразливості тепер фіксуються у квартальних звітах безпеки Google.
“Відсутність вказівок у бюлетені не означає, що проблем немає: Samsung та Qualcomm у своїх липневих бюлетенях зазначали кілька CVE-вразливостей, а рішення про випуск оновлень залишається за OEM-виробниками”.
Новий графік оновлень для виробників
Через перехід на RBUS у липневому ASB не було жодного виправлення, а вересневий бюлетень вже містив 119 оновлень. Водночас Samsung і Qualcomm у своїх власних звітах зазначили кілька вразливостей, навіть коли у загальному бюлетені їх не відзначали. Тепер OEM-виробники самостійно вирішують, коли і які оновлення випускати, орієнтуючись на рівень загрози.
Більшість виправлень безпеки відтепер виходитимуть у квартальних оновленнях. Виробникам рекомендують дотримуватися саме такого графіка задля максимального захисту власників пристроїв. Для пересічних користувачів ці зміни майже непомітні, проте для виробників це спрощує процес підготовки ефективних апдейтів та дозволяє швидше реагувати на найнебезпечніші загрози.
