Google muuttaa suhtautumistaan Android-puhelinten haavoittuvuuksiin. Yhtiö kertoo jatkossa tiedottavansa julkisesti puutteista, ja ”häpeälistaa” voi Googlen sivuilla tarkastella kuka tahansa.
Androidin tietoturva on parantunut roimasti sitten ensimmäisten ohjelmistoversioiden, mutta yhä edelleen puutteita löytyy sieltä täältä. Jatkossa Google tiedottaa kolmansien osapuolten tietoturvapuutteista uudella listallaan, jolle päivitetään sekä havaittu haavoittuvuus että siitä vastuussa oleva taho, kuten älypuhelinvalmistaja.
MAINOS (ARTIKKELI JATKUU ALLA)
Lista on osa upouutta Android Partner Vulnerability Initiative -ohjelmaa (APVI), jonka tarkoituksena on paljastaa haavoittuvuuksia Android-yhteistyökumppaneiden laitteista ja ohjelmistoista.
Erityisesti Googlen listalla painotetaan esimerkiksi kolmansien osapuolten valmistajien laitteille esiasennettuja sovelluksia, mutta jo nyt ”häpeälistalla” on myös esimerkiksi piirivalmistajia.
Tällä hetkellä listalla ovat muun muassa kiinalaisvalmistajat ZTE, Meizu ja Oppo sekä piirivalmistaja MediaTek. Listalla tarjotaan lyhyt kuvaus ongelman laadusta, ja halutessaan käyttäjät pääsevät myös lukemaan lisätietoja tapauksista, mikäli sellaisia on saatavilla.
MAINOS (ARTIKKELI JATKUU ALLA)
On hyvä huomioida, että uudelle listalle ei merkata itse Android-ohjelmistosta löytyviä puutteita. Niiden sijaan keskiöön nostetaan eritoten valmistajat, joiden toivotaan julkisuuden myötä panostavan paremmin esimerkiksi tietoturvapäivitysten julkaisunopeuteen, joka monilla laitteilla on toisinaan auttamattomasti liian verkkainen.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »