Emir BardakçıGoogle hat offiziell die Verteilungs- und Veröffentlichungspolitik für die Sicherheitspatches des Android-Systems geändert. Diese wichtige Änderung trifft die Verteilung der wichtigen Sicherheitspatches an wichtige Partner, darunter Xiaomi, direkt in die Tasche. Die neue Verteilung erfolgt zuerst über private Kanäle unter einer neuen Vertraulichkeitsvereinbarung an die OEMs. Dadurch wird sichergestellt, dass die Xiaomi HyperOS-Geräte sicher gemacht werden , bevor die Informationen über Sicherheitslücken an die Öffentlichkeit gelangen, was die Sicherheit für die Nutzer/innen erhöht. Dieser Schritt macht das gesamte Sicherheits-Ökosystem für alle Xiaomi-Handys stärker.
Was ist das Evolutionäre an der Android-Sicherheit?
Berichten zufolge distanziert sich Google von der öffentlichen Bekanntgabe von Sicherheitslücken vor Ort. Sicherheits-Patches werden daher nicht mehr öffentlich zugänglich gemacht, sondern privat an bekannte Herstellerpartner wie Xiaomi weitergegeben. Das GrapheneOS-Team berichtete, dass das im Oktober herausgegebene Sicherheitsbulletin keine öffentlichen Details zu Sicherheitslücken enthielt, während nur einen Monat zuvor, im September, 114 Details zu Sicherheitslücken öffentlich gemacht wurden.
Die neue dreimonatige „Embargofrist“ Die letzte
Das beste Merkmal dieser neuen Richtlinie ist eine erforderliche Vertraulichkeitsvereinbarung mit den OEMs. Diese Vereinbarung sieht eine dreimonatige „Embargofrist“ vor. Innerhalb dieses Zeitraums von 90 Tagen dürfen Partner wie Xiaomi den Quellcode der Sicherheitspatches, die sie erhalten, nicht veröffentlichen.
Das bedeutet aber nicht, dass die Nutzerinnen und Nutzer keine Sicherheitspatches erhalten. Die Hersteller können und werden die bereits übersetzten und kompilierten Binärversionen der Patches im Rahmen öffentlicher Veröffentlichungen freigeben. So können die Patches schnell auf dein Xiaomi Pad oder Redmi Phone aufgespielt werden, ohne dass der riskante technische Code ausgenutzt werden kann.
Warum dieser Schritt die Sicherheit der Xiaomi-Nutzer erhöht
Google will mit dieser Maßnahme „die allgemeine Sicherheit erhöhen“. Indem Google den Zugriff auf den Quellcode der Sicherheitslücke verweigert, verfolgt es den Plan „Sicherheit durch Unklarheit“. Diese dreimonatige Verzögerung bietet OEMs wie Xiaomi eine wertvolle Vorwarnung, um ihre Geräte weltweit zu patchen, bevor die Analyse des Patches und das Reverse-Engineering des Exploits möglich sind, um ungepatchte Telefone auszunutzen.
Für die Xiaomi-Community sind das hervorragende Nachrichten. Das bedeutet, dass unsere Geräte Patches schneller und sicherer als je zuvor erhalten. Um sicherzustellen, dass du immer über die neuesten Sicherheitsupdates und System-Apps verfügst, empfehlen wir dir, die Anwendung MemeOS Enhancer aus dem Play Store zu verwenden. Mit ihr kannst du auf versteckte Xiaomi-Funktionen zugreifen, System-Apps verwalten und direkt nach Updates suchen.
