Google gaat meer Android-onderdelen zelf updaten
Google is van plan om in de toekomst meer onderdelen van Android buiten de fabrikant om zelf te updaten, zo liet de internetgigant tijdens een online sessie weten. Tijdens de Hangout on Air-sessie konden deelnemers vragen stellen over de veiligheid van Android en de nieuwe Android N-versie.
Eén van de vragen ging over de mogelijkheid om buiten de fabrikant om patches voor kwetsbaarheden uit te brengen. "We denken dat het mogelijk is om meer van het Android-framework door Google direct te laten updaten. We zijn nu met bezig met het doorvoeren van aanpassingen zodat dit in toekomstige versies mogelijk wordt", aldus Adrian Ludwig van Google. Verdere details werden echter niet gegeven.
Een ander onderwerp dat aan bod kwam was de ondersteuning van volledige schijfversleuteling. Ludwig liet weten dat volledige schijfversleuteling al sinds Android 3.0 wordt ondersteund, maar gebruikers dit zelf moeten inschakelen. Sinds Android Marshmallow kan encryptie standaard zijn ingeschakeld als het toestel aan verschillende vereisten voldoet. Met Android N zal er een nieuwe feature genaamd "Direct Boot" en een op bestand-gebaseerd encryptiemechanisme worden geïntroduceerd dat de bruikbaarheid van encryptie van gebruikersgegevens moet vergroten. Android N moet later dit jaar uitkomen.
Verder heel goed dat Google het platform beter gaat ondersteunen. Nu blijft de impact van de veiligheidsproblemen nog behoorlijk gering maar beperkt het zich tot een hardnekkig imageprobleem (dat in de praktijk mensen niet zo veel lijkt te doen), maar mocht het echt misgaan dan kan het een catastrofale uitwerking hebben.
Eigenlijk hoop ik nog steeds dat ze de fragmentatie bij het fundament aanpakken: maak twee versies van Android, standaard en managed (standaard houdt de fabrikant bij en managed is onder controle van Google, en het liefst kunnen gebruikers zelf de trein kiezen).
Verder zou het een oplossing kunnen zijn om meer/alles open source te doen (de drivers/model-specifieke code) en alle builds in een Google-managed platform te doen geïnitieerd door de fabrikant en desnoods door Google bij het uitblijven van veiligheidspatches.
Ook moet de custom-rom markt gebruiksvriendelijker worden gemaakt (industriebrede unlock-plicht) zodat elke telefoon de mogelijkheid krijgt om 2 jaar na dato nog gemakkelijk alternatieve firmware kan krijgen zonder dat het apparaat moet worden gehackt.
Ben het wel met je eens dat de CFR makkelijker zou mogen hoewel Crynamod vrij vriendelijk is voor de mensen die ene beetje tech savy zijn.
Ook over twee soorten android ben ik het eens, ik wil een normal bloatware vrij OS hebben en geen gezeik met appz die pas te verwijderen zijn als ik mijn telefoon geroot hebt.
Het wordt verdomme ook wel eens tijd, ookal schuiven ze het weer voor zich uit naar "in de toekomst". Security op het Androidplatform is een aanfluiting en daar is Google primair verantwoordelijk voor.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
