Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Slechtere security support oudere Android versies vanwege AI

Vandaag, 12:03 door Anoniem, 0 reacties
Waar recent in het nieuws kwam dat Apple sneller gaat patchen vanwege AI, maakt Google een wel erg vreemde beslissing:
Het overgrote deel van kwetsbaarheden dat ze zelf via AI vinden gaan ze alleen in de allerlaatste Android versie nog fixen. Nu worden alleen Android 16, 16 QPR2 en 17 nog volledig ondersteund met fixes voor High en Critical severity kwetsbaarheden. Vanaf de Android 18 release zal dat alleen nog maar Android 18 zijn..
Oudere versies van Android krijgen alleen fixes voor gevonden kwetsbaarheden van Critical severity die onmiddellijke risico's met zich mee brengen. (De rest van Critical severity kwetsbaarheden dus niet, al lijkt het "Critical" mij toch al genoeg zeggen over de risico's...)
Alleen van kwetsbaarheden gemeld door derde partijen blijven ze nog wel backports uitbrengen voor Critical en High fixes voor versies tot 3 jaar terug.(Voor Medium en Low fixes had je al langer de meest recente QPR nodig, dus daar loop je met de laatste major versie ook al op achter.)

https://discuss.grapheneos.org/d/40286-ongoing-changes-to-android-security-patches-due-to-ai-vulnerability-discovery
Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.