Google wil updates sneller naar Android gebruikers verspreiden
Google kondigt aan de wijze waarop het Android besturingssysteem wordt geüpdatet op de schop te nemen. Dit moet ervoor zorgen dat updates sneller beschikbaar komen en daarnaast meer Android-apparaten van updates worden voorzien.
Dit maakt Iliyan Malchev, Project Treble team lead bij Google, bekend in een blogpost. Het Android ecosysteem wordt gekenmerkt door fragmentatie. Een flink aantal verschillende fabrikanten verkopen Android smartphones, die zijn voorzien van verschillende chips van verschillende fabrikanten. Indien Google een update voor Android uitbrengt, moeten meerdere partijen aan de slag voordat deze update naar eindgebruikers kan worden verspreid. Dit proces ziet er als volgt uit:
- Het Android team publiceert de open source code voor de laatste versie van Android
- Chipfabrikanten passen deze nieuwe release aan voor hun specifieke hardware
- Chipfabrikanten sturen de aangepaste update door naar smartphone- en tabletfabrikanten die hun chips gebruiken. Deze fabrikanten passen de nieuwe release op hun beurt aan voor hun specifieke apparaten
- Smartphone- en tabletfabrikanten testen en certificeren de nieuwe release in samenwerking met carriers
- Smartphone- en tabletfabrikanten en carriers maken de nieuwe release beschikbaar voor eindgebruikers.
Project Treble
Google wil dit proces vanaf Android O verkorten. Hiervoor wordt een nieuwe vendor interface geïntroduceerd, die tussen de implementatie van de smartphone- en tabletfabrikant en het Android OS framework wordt geplaatst. In de praktijk betekent dit dat updates niet langer langs chipfabrikanten hoeven, en door Google direct aan smartphone- en tabletfabrikanten geleverd kan worden. Deze fabrikanten kunnen hierdoor sneller aan de slag met de updates.
Google hoopt dankzij Project Treble updates sneller beschikbaar te maken voor gebruikers. Dit is van groot belang, aangezien in deze updates ook beveiligingsproblemen worden gedicht. Doordat updates vaak per relatief laat beschikbaar zijn voor eindgebruikers, zijn gebruikers vaak langere tijd weerloos tegen bekende beveiligingsproblemen. Met Project Treble wil Google dit probleem verhelpen. Het blijft overigens wel de verantwoordelijkheid van smartphone- en tabletfabrikant een update zo snel mogelijk op te pakken, en de verantwoordelijkheid van de eindgebruiker om een update voor Android daadwerkelijk te installeren.
Geen impact op oudere Android apparaten
Alleen apparaten die vanuit de winkel met Android O worden geleverd zullen kunnen profiteren van de wijziging. Voor gebruikers van oudere Android apparaten verandert er dus niets.
Lees ook
Driekwart van de Nederlandse bedrijven ziet directie als de belangrijkste voorvechter van beveiliging
Nieuw onderzoek van Rackspace Technology laat zien wat de impact van de wereldwijde bedreigingen voor de IT-omgeving in de afgelopen vijf jaar is geweest op de relatie tussen IT-beveiligingsteams en directies van organisaties.
DCC Nederland presenteert innovatieve PAM-oplossing van Senhasegura op Cyber Security & Cloud Expo 2022
DCC Nederland, een Value Added Distributeur met oplossingen voor netwerkbeheer en -beveiliging, presenteert tijdens de Cyber Security & Cloud Expo, die plaatsvindt op 20 en 21 september in de RAI te Amsterdam, de innovatieve Privileged Access Management (PAM)-oplossing van Senhasegura. CIO’s, CISO’s en IT-beheerders leren tijdens een informatieve sessie hoe zij hun organisaties kunnen beschermen tegen gegevensdiefstal, onder meer door de handelingen van beheerders te volgen voor netwerken, servers, databases en apparaten.
Waarom verlopen certificaten een groter securityrisico worden?
Spotify-gebruikers hebben dit voorjaar een securityissue ervaren dat ook voor bedrijven een groter risico begint te worden. Ze konden urenlang niet meer naar hun podcasts luisteren omdat een TLS-certificaat van de streamingaanbieder was verlopen. Deze certificaten, 'machine-identiteiten', vormen de basis voor het vertrouwen in de online wereld en1