Opdagelsen af et kritisk hul i multimedie-motoren Stagefright i Android tidligere i år fik en række Android-producenterne til at annoncere en ny sikkerhedspraksis.
Producenter som Samsung, Google med Nexus, LG og Motorola lovede i kølvandet på Stagefright, at Android fremover skal have månedlige sikkerhedsopdateringer helt automatisk for at højne sikkerheden.
Læs også: Kritisk Android-sårbarhed blev et wake up call: Flere top-producenter ændrer sikkerhedspraksis
Android-producenten HTC vælger dog nu at melde ud, at det slet ikke er realistisk med denne type månedlige opdateringer.
Hothardware.com citerer HTC-bossen Jason Mackenzie for i en diskussion med en HTC-kunde på Twitter at udtale, at det “ikke er realistisk” med denne type opdateringer hver måned, fordi HTC også er afhængig af, at hver enkelt teleoperatører godkender opdateringen.
Derfor har HTC ikke valgt at tilslutte sig den nye sikkerhedspraksis, som en række andre operatører ellers nu vil satse på.
Derfor er Android-opdateringer en kompliceret sag
Det får ifølge Hothardware en anden HTC-kunde til at gå HTC-chefen endnu mere på klingen på Twitter – for de andre producenter ville vel ikke love månedlige sikkerhedsopdateringer, hvis det var urealistisk at gennemføre i praksis?
Dertil svarer Jason Mackenzie fra HTC:
“Lad os se. HTC fører an med gennemsigtighed i forhold til opdateringer og leveringen af dem. Og vi vil fortsætte med at forbedre os.”
Android er ofte blevet kritiseret for at være for usikker en platform netop på grund af det lidt specielle setup, hvor det i høj grad er op til de enkelte operatører at rulle sikkerhedsopdateringerne ud – hvilket ofte kan være en langsommelig proces.
Det siger dog også sig selv, at operatørerne ikke kan gøre så meget, hvis producenterne ikke er klar med opdateringerne, og derfor kan meldingerne fra Google, Samsung, LG og Motorola vise sig at få afgørende betydning for sikkerheden på Android-platformen – hvis operatørerne så rent faktisk er med på også at sætte fart på processen med at udsende opdateringer.
Der er i øvrigt netop blevet opdaget en ny Stagefright-sårbarhed i Android – den kan du læse om her.
Læs også:
Kritisk Android-sårbarhed blev et wake up call: Flere top-producenter ændrer sikkerhedspraksis
Leave a Reply