最近のBlack Hatセキュリティ会議の重要なポイントの1つは、Googleが毎月のセキュリティアップデートを発行する計画を発表したことであり、それは私たち全員により良い情報を提供するよう努力することでした。
Google Adrian Ludwigの Androidセキュリティのリードエンジニアは、Android Security Updates Google Groupの作成により、正しい方向への大きな一歩を発表しました。 このグループの焦点は、セキュリティの問題とセキュリティ情報に関する詳細情報を提供することです。最初の投稿では、Nexusデバイスの現在の更新内容を正確に詳しく説明しています。
ちょっと覗いてみると、彼らは「Stagefright」の問題をかなり真剣に受け止めており、パッチがコードツリーにある場所、彼ら(およびパートナー)が最初に通知された時期、Nexusデバイスのパッチを開始した時期を正確に詳述しています。 技術的である必要があるため、技術的です。 しかし、セキュリティとAndroidについて懸念がある場合は、読む価値もあります。
Android Centralポッドキャストのエピソード248で、私たちはメディアアウトレット(私たち自身を含む)がほとんどのセキュリティ問題を分析するのに本当に適格ではない方法について詳細に話し、Ludwigなどの適格な人からの透明性の向上を期待しました。 私たちは、これからセキュリティ情報とそのパッチの歴史的な記録を持っていることにかなり興奮しています。 これは、セキュリティとAndroidをジャーナリストとして理解しようとする人々だけでなく、すべての人にとって素晴らしいリソースです。 それは完璧ではありませんが、素晴らしいスタートです。
Android携帯電話の大部分を作っているベンダーがここでリードすることを願っています。 Googleは、Nexusラインのアップデートとパッチ、およびAOSPに関連するパッチについて教えてくれますが、SamsungまたはLGまたはMotorolaがいつ修正を組み込む予定か、どの電話機にパッチが適用されるか、アップデートを送信する予定があるかを知るだけでそれ以上ではないにしても重要です。
今のところ、これは今後Androidのセキュリティについて真剣に議論したい人にはすべて読む必要があります。
ここでAndroidセキュリティアップデートのGoogleグループを読む
![開発者のクリス・レイシーによるAndroid Qおよびサードパーティのランチャー[acpodcast]](https://img.androidermagazine.com/img/podcast/969/android-q-third-party-launchers-with-developer-chris-lacy.jpg "開発者のクリス・レイシーによるAndroid Qおよびサードパーティのランチャー[acpodcast]")
