安全故障管理的關鍵計劃剛剛失去了資金。這種謹慎的變化可能會減慢未來的Android更新。它也可能使威脅更難協調。
每個月,Google發布Android安全更新倒正確的缺陷在系統中檢測到。這些修復程序對於保護用戶數據至關重要反對攻擊等間諜軟件。在2025年2月,這些故障之一是自2008年以來活躍的,用於通過USB端口遠程訪問智能手機的文件。這種命名為CVE-2024-53104的關鍵脆弱性表明,對威脅進行嚴格的隨訪是多麼重要。這就是以下 - up,因此基於系統稱為CVE,今天威脅。
這程序CVE,以前在美國政府的支持下,剛剛失去了資金。該系統將一個唯一的數字歸因於每個已知的安全缺陷。像該行業的許多玩家一樣,Google依靠它來組織其Android安全月度公告。沒有這個共同的基礎,脆弱性管理成為變化的風險更複雜,特別是在系統的未來版本中Android 15等Android 16。
CVE程序的結束可能會減慢和混亂的Android更新
與CVE的消失,每個智能手機製造商可能必須開發自己的故障監控系統。這種變化風險在品牌之間產生差異, 和檢測延遲和更正漏洞。每月公告的標準化可能會消失,從而使用戶和專業人員更加模糊。這也使安全研究人員的工作變得複雜。
已經確定的缺陷將仍然可用,但是該程序將不再更新要分區2025年4月16日。 Google可以嘗試創建一個替代基礎,但尚未宣布解決方案。其他公司也可以提供替代方案。同時,這種情況創造了空的。如果沒有系統接管,Android可能會在其安全管理中失去響應能力和透明度。
來源 :寄存器
問我們的最後一個!
由於歐洲調查的照片,火星繼續揭示其秘密。一系列新的圖像顯示了令人印象深刻的火山景觀。這種緩解可能包含非常古老的活動的痕跡。自上古以來,火星引起了人們的關注。肉眼可見,...
空間
