Мобильные устройства Android Google Nexus получают повышение безопасности

android

Гугл сейчас начнет производить ежемесячные обновления совокупности защиты для многих устройств на базе Android Nexus, чтобы оказать помощь сохранить пользователей более надёжными против хакеров.Безопасность в Android Гугл, мобильная ОС становится более формальной с введением новых ежемесячных обновлений совокупности защиты, которые будут выпущены беспроводные (OTA) к широкому спектру мобильных устройств Nexus.

Последний шаг безопасности был детализирован Адрианом Людвигом, ведущим инженером для безопасности Android, и Венкэтом Рэпэкой, директором по управлению продуктами Nexus, в должности 5 августа на Официальном Блоге Android.«В течение прошлых трех лет мы уведомляли производителей Android ежемесячно через бюллетени неприятностей безопасности так, чтобы они имели возможность сохранить собственных пользователей надёжными», записали Людвиг и Рэпэка. «Устройства Nexus всегда были среди первых устройств на базе Android, которые возьмут обновления и платформу совокупности защиты. С этой семь дней на устройства Nexus будут приобретать систематические обновления ОТЫ ежемесячно, фокусируемые на безопасности, в дополнение к простым обновлениям платформы».Первое, которое такое обновление совокупности защиты начало развертывать 5 августа, они записали, к устройствам, включая Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 и Плеер Nexus.

Первое обновление совокупности защиты включает исправления для неприятностей, сказал с июля 2015, включая исправления для libStageFright уязвимостей, записали они. «В один момент, исправления будут выпущены общественности посредством Проекта Открытого исходного кода Android. Устройства Nexus будут получать главные обновления в течение по крайней мере двух патчи и лёт безопасности для продолжительнее трех лет от начальной доступности либо 18 месяцев от последней продажи устройства через Гугл Store».Дополнительный шаг есть последним в арсенале Android для их устройств и защиты клиентов, записал Людвигу и Рэпэке. «Безопасность есть высшим приоритетом, и ежемесячные обновления устройств являются еще одним инструментом, чтобы сделать и защищать пользователей Android».Уязвимость StageFright была повышена публично в июле, когда о ней сказала компания безопасности Zimperium, согласно более ранней eWEEK статье.

Недостаток, как предполагается, подвергает целых 950 миллионов пользователей риску. Уязвимость сочтена в Android библиотекой носителей Stagefright, которая есть неспециализированным элементом в предположениях Android 2.2 и выше.

Недостатки в значительной мере являются целочисленными переполнениями, которые приводят к возможно годным для применения условиям переполнения буфера памяти, согласно отчету.В июне Гугл заявил, что оплатит тысячи долларов исследователям, которые находят и информируют об уязвимостях в Android мобильная ОС, потому, что часть новой субсидии неточности программирует представленную компанию. Безопасность Android Бонусная программа основывается на формате, применяемом в известной ищущей неточность инициативе компании для ее веб-браузера Chrome. Исследователи в области безопасности ПО, которые находят неприятности поддающиеся проверке и раскрывают их следующим инструкции компании, могут получить до 38 000$ за проблему.

Программа есть частью упрочнений компании укрепить платформу Android.Нужные исследователи для уязвимостей не являются новой идеей. В 1995 Netscape начал инициативу оплатить программистам за нахождение неточностей в его новаторском программном обеспечении веб-браузера. В 2002 Verisign iDefense создал первую стороннюю программу, предложив платить исследователям за данные об неточностях в популярном программном обеспечении предприятия.

Сейчас, компании, такие как HackerOne и Bugcrowd, предлагают сторонние услуги, чтобы создать и руководить программами вознаграждения уязвимости.Безопасность Android Бонусная программа будет третьей инициативой субсидии неточности Гугл.

Компания имеет две вторых премиальных программы и выплатила больше чем $1,5 миллиона в прошедшем сезоне исследователям. Сейчай Гугл платит за уязвимости совокупности обеспечения безопасности, отысканные в веб-браузере Chrome в соответствии с его Премиальной Программой Chrome и случайной борьбой Хрома. Гугл Vulnerability Reward Program (VRP), его вторая программа субсидии, платит финансовый приз исследователям, которые находят недостатки в Веб-сайтах компании, включая Гугл.com, YouTube.com и Блоггера.

С ее последней субсидией неточности компания увеличит собственную выплату для повреждения средств поиска для более подробных представлений уязвимости. Призы запускаются на уровне 500$ для умеренной неприятности, 1 000$ для весьма значительной неприятности и 2 000$ для уязвимости, которую разглядывают критически серьёзной.


7 comments

  1. дурачек ты. ты живешь в розовых снах. человек человеку волк. оружие необходимо.

  2. Янукович украл милиарды -против него ввели санкции -сие понятно,а если бы он украл автомобиль-посадили бы в тюрьму тогда?

  3. Поговаривают, что в скором времени в Катаре в связи с этим самолетом произойдут очень резонансные события

Добавить комментарий