Fast track voor beveiligingsupdates
Google zal vandaag beginnen met het uitrollen van een beveiligingsupdate voor Nexus-toestellen die problemen rondom de ingebouwde videospeler van Android aanpakken. Door een speciaal geprepareerd MMS-bericht te versturen, kunnen aanvallers volledige toegang tot een Android-smartphone krijgen. Google heeft de instructies om het lek te dichten ook naar zijn partners, de fabrikanten van Android-toestellen, gestuurd en Samsung is de eerste die, tegelijk met Google zelf, een update uitrolt.
Volgens Dong Jin Koh, Head of Mobile Research bij Samsung, is het feit dat Samsung als eerste met de update komt het gevolg van een andere aanpak voor het uitrollen van beveiligingsupdates. De update is nu in de Verenigde Staten, in overleg met Amerikaanse providers, veel sneller goedgekeurd en direct uitgerold. Het bedrijf wil dit soort beveiligingsupdates altijd op een 'fast track' zetten, zodat kritieke updates altijd snel te vinden zijn op de smartphones van klanten. Samsung verwacht dat dit ongeveer eens per maand zal gebeuren.
Overigens is een echte update niet altijd nodig, beveiligingsverbeteringen kunnen ook als Knox policy update worden uitgebracht. Er is dan geen goedkeuring nodig: er wordt alleen een klein bestandje gepusht naar Samsung-toestellen. Dit gebeurde bijvoorbeeld toen een lek in het standaard-toetsenbord van Samsung gevonden werd.
Meer informatie
Samsung zal op korte termijn meer informatie verstrekken over het programma en is momenteel in overleg met providers over de hele wereld om deze nieuwe aanpak te implementeren. Het bedrijf zal snel laten weten welke apparaten ondersteund worden en op welke termijn de 'fast track'-updates verspreid zullen gaan worden.
Google gaat ook maandelijkse beveiligingsupdates uitbrengen voor Nexus-toestellen en begint daar (vandaag) op 5 augustus mee.
Bron: Samsung
