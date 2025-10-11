The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Google меняет политику публикации исправлений уязвимостей в Android

11.10.2025 20:07

Проект GraphenOS, разрабатывающий альтернативную свободную прошивку Android, нацеленную на усиление безопасности и обеспечение конфиденциальности, сообщил о внесении компанией Google изменений в политику публикации исправлений уязвимостей для платформы Android и раскрытия информации об уязвимостях. Октябрьский отчёт об уязвимостях в Android опубликован пустым.

Отныне Google изначально предоставляет исправления безопасности для Android исключительно OEM-производителям по закрытым каналам с соглашением о неразглашении, обязующем их не раскрывать исходный код с применением предоставленных патчей на срок 3 месяца с момента получения. В течение этого времени возможно распространение исключительно бинарных сборок с включением исправления.

Сам код продолжает быть под открытой лицензией Apache, но на право распространения накладывается временное ограничение через соглашение о неразглашении. Мотивом данного изменения в политике компании является "стремление к повышенной безопасности", отмечаемое как попытка реализации принципа "Безопасность через неясность".

Несмотря на создаваемые этим сложности для открытых сторонних прошивок, проект GrapheneOS нашёл выход из ситуации, найдя партнёра среди OEM-поставщиков, который предоставляет для проекта закрытые эмбарго патчи до их официального разглашения.

Отмечается, что отныне GrapheneOS будет предоставлять два разных канала с релизами - с полностью воспроизводимыми сборками на момент публикаций на основе AOSP, но без закрытых исправлений безопасности, и со сборками с включёнными патчами, воспроизводимый исходный код которых будет опубликован лишь после истечения эмбарго.

  1. Главная ссылка к новости (https://discuss.grapheneos.org...)
  2. OpenNews: В Android-платформе GrapheneOS появилась возможность создания деструктивного PIN-кода
  3. OpenNews: Обновление защищённой Android-платформы GrapheneOS
  4. OpenNews: Google прекратил публикацию кода для поддержки устройств Pixel в репозитории с кодом Android
  5. OpenNews: Угроза существованию F-Droid после введения регистрации разработчиков Android-приложений
  6. OpenNews: Google предоставит энтузиастам ограниченную неверифицируемую регистрацию Android-приложений
Автор новости: Аноним
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/64039-android
Ключевые слова: android, google, graphenos
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (2) RSS
  • 3, Аноним (3), 20:58, 11/10/2025 [ответить]  
    		• +/
    Судя по тому, как Google будет требовать регистрации приложений от верифицированных разработчиков для установки на устройствах Android, главная уязвимость - Google.
    Как будем устранять?))
     
     
  • 4, Аноним (4), 21:01, 11/10/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    https://opennet.ru/63993-android
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2025 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру