GoogleはAndroidセキュリティアップデート戦略を変更し、ハイリスクパッチに焦点を当てています

ジャカルタ-Googleは、Android用のセキュリティアップデートをリリースする方法の大きな変更を正式に発表しました。現在、同社はリスクの高いセキュリティ抜け穴を優先するリスクベースのシステムを採用して即時に対処し、他の修正は四半期ごとに組み合わされリリースされます。

この措置が取られたのは、長年にわたり、Googleがパッチが適用されたすべてのセキュリティギャップを詳述した毎月のニュースレターをリリースしたためです。ただし、このシステムは、毎月多くの小さなバグにパッチを当てなければならないため、電話メーカーを圧倒することが多く、ユーザーの更新が遅れることがよくあります。

この新しいモデルでは、脆弱性だけが「ハイリスク」に分類され、特に現実世界で悪用されており、毎月緊急パッチを受け取ります。一方、中低リスクレベルのバグは、四半期ごとの大規模リリースで共同で修正されます。

Androidユーザーにとって、この新しいポリシーは、深刻な脅威に対する保護がより迅速に提供されることを意味します。通常、更新が遅いブランドの電話でさえ、特に四半期ごとの更新で、より一貫したパッチを得る可能性があります。

それでも、低リスクのバグパッチのより長いタイムラグは、脆弱性情報が漏洩した場合、ハッカーが悪用できることを思い出させる人もいます。しかし、Googleは、彼らの主な焦点は、できるだけ早くアクティブな脅威からユーザーを保護することであると主張しています。

この戦略により、GoogleはAndroidエコシステムがより安全になり、パッチ配布プロセスがより効率的になることを望んでいます。