Гугл сейчас начнет производить ежемесячные обновления совокупности защиты для многих устройств на базе Android Nexus, чтобы оказать помощь сохранить пользователей более надёжными против хакеров.Безопасность в Android Гугл, мобильная ОС становится более формальной с введением новых ежемесячных обновлений совокупности защиты, которые будут выпущены беспроводные (OTA) к широкому спектру мобильных устройств Nexus.
Последний шаг безопасности был детализирован Адрианом Людвигом, ведущим инженером для безопасности Android, и Венкэтом Рэпэкой, директором по управлению продуктами Nexus, в должности 5 августа на Официальном Блоге Android.«В течение прошлых трех лет мы уведомляли производителей Android ежемесячно через бюллетени неприятностей безопасности так, чтобы они имели возможность сохранить собственных пользователей надёжными», записали Людвиг и Рэпэка. «Устройства Nexus всегда были среди первых устройств на базе Android, которые возьмут обновления и платформу совокупности защиты. С этой семь дней на устройства Nexus будут приобретать систематические обновления ОТЫ ежемесячно, фокусируемые на безопасности, в дополнение к простым обновлениям платформы».Первое, которое такое обновление совокупности защиты начало развертывать 5 августа, они записали, к устройствам, включая Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 и Плеер Nexus.
Первое обновление совокупности защиты включает исправления для неприятностей, сказал с июля 2015, включая исправления для libStageFright уязвимостей, записали они. «В один момент, исправления будут выпущены общественности посредством Проекта Открытого исходного кода Android. Устройства Nexus будут получать главные обновления в течение по крайней мере двух патчи и лёт безопасности для продолжительнее трех лет от начальной доступности либо 18 месяцев от последней продажи устройства через Гугл Store».Дополнительный шаг есть последним в арсенале Android для их устройств и защиты клиентов, записал Людвигу и Рэпэке. «Безопасность есть высшим приоритетом, и ежемесячные обновления устройств являются еще одним инструментом, чтобы сделать и защищать пользователей Android».Уязвимость StageFright была повышена публично в июле, когда о ней сказала компания безопасности Zimperium, согласно более ранней eWEEK статье.
Недостаток, как предполагается, подвергает целых 950 миллионов пользователей риску. Уязвимость сочтена в Android библиотекой носителей Stagefright, которая есть неспециализированным элементом в предположениях Android 2.2 и выше.
Недостатки в значительной мере являются целочисленными переполнениями, которые приводят к возможно годным для применения условиям переполнения буфера памяти, согласно отчету.В июне Гугл заявил, что оплатит тысячи долларов исследователям, которые находят и информируют об уязвимостях в Android мобильная ОС, потому, что часть новой субсидии неточности программирует представленную компанию. Безопасность Android Бонусная программа основывается на формате, применяемом в известной ищущей неточность инициативе компании для ее веб-браузера Chrome. Исследователи в области безопасности ПО, которые находят неприятности поддающиеся проверке и раскрывают их следующим инструкции компании, могут получить до 38 000$ за проблему.
Программа есть частью упрочнений компании укрепить платформу Android.Нужные исследователи для уязвимостей не являются новой идеей. В 1995 Netscape начал инициативу оплатить программистам за нахождение неточностей в его новаторском программном обеспечении веб-браузера. В 2002 Verisign iDefense создал первую стороннюю программу, предложив платить исследователям за данные об неточностях в популярном программном обеспечении предприятия.
Сейчас, компании, такие как HackerOne и Bugcrowd, предлагают сторонние услуги, чтобы создать и руководить программами вознаграждения уязвимости.Безопасность Android Бонусная программа будет третьей инициативой субсидии неточности Гугл.
Компания имеет две вторых премиальных программы и выплатила больше чем $1,5 миллиона в прошедшем сезоне исследователям. Сейчай Гугл платит за уязвимости совокупности обеспечения безопасности, отысканные в веб-браузере Chrome в соответствии с его Премиальной Программой Chrome и случайной борьбой Хрома. Гугл Vulnerability Reward Program (VRP), его вторая программа субсидии, платит финансовый приз исследователям, которые находят недостатки в Веб-сайтах компании, включая Гугл.com, YouTube.com и Блоггера.
С ее последней субсидией неточности компания увеличит собственную выплату для повреждения средств поиска для более подробных представлений уязвимости. Призы запускаются на уровне 500$ для умеренной неприятности, 1 000$ для весьма значительной неприятности и 2 000$ для уязвимости, которую разглядывают критически серьёзной.