Dự án GrapheneOS, phát triển một phần mềm nhúng mã nguồn mở thay thế, AndroidMột công ty chuyên về tăng cường an ninh và đảm bảo quyền riêng tư đã thông báo rằng Google đã thay đổi chính sách phát hành các bản vá lỗi bảo mật cho nền tảng của mình. Android và tiết lộ lỗ hổng bảo mật. Báo cáo lỗ hổng bảo mật tháng 10 Android опубликован пустым.
Отныне Google изначально предоставляет исправления безопасности для Android исключительно OEM-производителям по закрытым каналам с соглашением о неразглашении, обязующем их не раскрывать исходный код с применением предоставленных патчей на срок 3 месяца с момента получения. В течение этого времени возможно распространение исключительно бинарных сборок с включением исправления.
Bản thân mã nguồn vẫn thuộc giấy phép nguồn mở Apache, nhưng quyền phân phối tạm thời bị hạn chế bởi một thỏa thuận bảo mật. Động lực cho sự thay đổi chính sách này của công ty là "nỗ lực tăng cường bảo mật", được mô tả là một nỗ lực nhằm thực hiện nguyên tắc "Bảo mật thông qua sự che giấu".
Bất chấp những thách thức mà điều này đặt ra cho phần mềm nguồn mở của bên thứ ba, dự án GrapheneOS đã tìm ra cách giải quyết bằng cách hợp tác với một OEM cung cấp các bản vá lỗi bị cấm cho dự án trước khi chúng được phát hành chính thức.
Xin lưu ý rằng từ giờ trở đi, GrapheneOS sẽ cung cấp hai kênh phát hành khác nhau: bản dựng có thể tái tạo hoàn toàn tại thời điểm phát hành dựa trên AOSP, nhưng không có bản sửa lỗi bảo mật kín, và bản dựng có bản vá kèm theo, mã nguồn có thể tái tạo sẽ chỉ được phát hành sau khi lệnh cấm vận hết hạn.
Nguồn: opennet.ru
