Google wil updates sneller naar Android gebruikers verspreiden
Google kondigt aan de wijze waarop het Android besturingssysteem wordt geüpdatet op de schop te nemen. Dit moet ervoor zorgen dat updates sneller beschikbaar komen en daarnaast meer Android-apparaten van updates worden voorzien.
Dit maakt Iliyan Malchev, Project Treble team lead bij Google, bekend in een blogpost. Het Android ecosysteem wordt gekenmerkt door fragmentatie. Een flink aantal verschillende fabrikanten verkopen Android smartphones, die zijn voorzien van verschillende chips van verschillende fabrikanten. Indien Google een update voor Android uitbrengt, moeten meerdere partijen aan de slag voordat deze update naar eindgebruikers kan worden verspreid. Dit proces ziet er als volgt uit:
- Het Android team publiceert de open source code voor de laatste versie van Android
- Chipfabrikanten passen deze nieuwe release aan voor hun specifieke hardware
- Chipfabrikanten sturen de aangepaste update door naar smartphone- en tabletfabrikanten die hun chips gebruiken. Deze fabrikanten passen de nieuwe release op hun beurt aan voor hun specifieke apparaten
- Smartphone- en tabletfabrikanten testen en certificeren de nieuwe release in samenwerking met carriers
- Smartphone- en tabletfabrikanten en carriers maken de nieuwe release beschikbaar voor eindgebruikers.
Project Treble
Google wil dit proces vanaf Android O verkorten. Hiervoor wordt een nieuwe vendor interface geïntroduceerd, die tussen de implementatie van de smartphone- en tabletfabrikant en het Android OS framework wordt geplaatst. In de praktijk betekent dit dat updates niet langer langs chipfabrikanten hoeven, en door Google direct aan smartphone- en tabletfabrikanten geleverd kan worden. Deze fabrikanten kunnen hierdoor sneller aan de slag met de updates.
Google hoopt dankzij Project Treble updates sneller beschikbaar te maken voor gebruikers. Dit is van groot belang, aangezien in deze updates ook beveiligingsproblemen worden gedicht. Doordat updates vaak per relatief laat beschikbaar zijn voor eindgebruikers, zijn gebruikers vaak langere tijd weerloos tegen bekende beveiligingsproblemen. Met Project Treble wil Google dit probleem verhelpen. Het blijft overigens wel de verantwoordelijkheid van smartphone- en tabletfabrikant een update zo snel mogelijk op te pakken, en de verantwoordelijkheid van de eindgebruiker om een update voor Android daadwerkelijk te installeren.
Geen impact op oudere Android apparaten
Alleen apparaten die vanuit de winkel met Android O worden geleverd zullen kunnen profiteren van de wijziging. Voor gebruikers van oudere Android apparaten verandert er dus niets.
Lees ook
Matrix42 waarschuwt voor gebrek aan inzicht in Oracle Java-installaties
Er is bij bedrijven en organisaties veel onduidelijkheid over het gebruik van Oracle Java. Dit gebrek aan transparantie kan leiden tot grote problemen én flinke kosten met zich meebrengen bij Oracle software-audits. Dat stelt Silke Henderson-Stuenkel, werkzaam als senior product manager bij softwareleverancier Matrix42.
DigiCert Trust Lifecycle Manager voor een vertrouwde digitale infrastructuur
DigiCert, gespecialiseerd in digitaal vertrouwen, introduceert DigiCert Trust Lifecycle Manager. Dat is een uitgebreide oplossing voor het realiseren van digitaal vertrouwen welke CA-onafhankelijk certificaatmanagement en PKI-services combineert. DigiCert Trust Lifecycle Manager integreert nauw met DigiCert’s vertrouwde services voor het eenvoudig1
WatchGuard: gevaarlijkste dreiging komt exclusief via versleutelde verbindingen
De gevaarlijkste dreiging van Q3 in 2022 werd uitsluitend via versleutelde verbindingen gedetecteerd. Daarnaast zijn adversary-in-the-middle-aanvallen (ook bekend als man-in-the-middle-aanvallen) steeds meer gemeengoed. Dat concludeert WatchGuard Technologies in zijn nieuwste Internet Security Report. Ook de aanvallen op industriële controlesystem1