Už před lety se Google rozhodl, že nebude vydávat jen nové verze systému Android. Nasadil strategii bezpečnostních aktualizací, které řeší zpravidla jen problémy a chyby. Vzhledem k tomu, že nedochází k vydání celého systému, jsou tyto aktualizace tedy menší a výrobci je mohou poměrně rychle začlenit a vydat je na zařízení. Navíc je zde i projekt Mainline, díky kterému může i sám Google vydat aktualizaci některých modelů nezávisle na výrobcích. Nyní zde máme změnu strategie v rámci vydávání Android Security Bulletin.
Android Security Bulletin
Kromě toho, že Google vydává bezpečnostní aktualizace pro Android, tak ještě vše doplňuje každý měsíc i zprávu, co bylo opraveno, jaký bezpečnostní díra byla zalepena a podobně. Stávalo se, že každý měsíc jsme se dozvěděli i o desítkách opravených chyb. Pakliže máte nějaké novější a dražší zařízení, každý měsíc jste dostali bezpečnostní aktualizaci. U levnějších a starších mobilů je situace komplikovanější a někteří výrobci se snaží vydávat aktualizaci jednou za čtvrtletí.
Android Security Bulletin vychází každý měsíc veřejně, ale ve skutečnosti dochází ke zveřejnění měsíc napřed, ale to je určeno jen pro výrobce, aby stihli připravit a vydat aktualizaci. Nyní se tento systém mění a Google bude vydávat každý měsíc jen Android Security Bulletin obsahující kritické chyby a záplaty. Může se tak stát, že Android Security Bulletin bude prázdná, jako se to stalo nedávno. Co se týče méně závažných problémů, tak se přejde na čtvrtletní cyklus.
Zdroj: Dotekomanie.cz
Cílem je dát trochu větší náskok výrobcům, zejména těm, co nevydávají každý měsíc aktualizaci obsahující mnoho oprav chyb a zranitelností. Současně budou mít více času na opravy a začlenění změn. Současně se ale budou moci více soustředit na ty kritické a rychleji odesílat aktualizace k uživatelům, když nebudou muset testovat desítky drobnějších změn.
Nová strategie se jmenuje Risk-Based Update System (RBUS) a má přinést zrychlení aktualizací zejména s ohledem na kritické zranitelnosti. Z dostupných informací ale vyplývá, že pokud jste do této chvíle dostávali měsíční aktualizace, tak se nic nemění. Výrobci jako Samsung asi jen tak nepoleví a budou pokračovat v dosavadní strategii.
Současně se o opravách některých problémů dozvíme asi s větším zpožděním, ale to není zrovna nic špatného, jelikož takové informace doputují později nebo s obtížemi později i případným útočníkům. Ve výsledku si těchto změn asi nevšimnou uživatelé, ale na druhou stranu se může zlepšit zabezpečení levnějších mobilů.
Zdroje: phonearena.com, androidauthority.com