🚀 Хочешь улететь на Луну вместе с нами? Подписывайся на CryptoMoon! 💸 Новости крипты, аналитика и прогнозы, которые дадут твоему кошельку ракетный ускоритель! 📈 Нажмите здесь: 👇
CryptoMoon Telegram
TL;DR
- Правительство США прекратило финансирование базы данных общих уязвимостей и экспонатов (CVE), стандартизированной глобальной системы для идентификации и отслеживания уязвимостей программного обеспечения на различных платформах и устройствах, включая Android.
- Без CVES ежемесячные бюллетени безопасности Android от Google могут столкнуться с задержками, путаницей или уменьшенной прозрачностью.
- Неясно, кто и заменит ли систему CVV.
Правительство США неожиданно прекратило финансирование базы данных Common Vulnerabilities и Exposure (CVE). Если не найдется другого спонсора, эта критически важная программа безопасности, стандартизирующая наименование и отслеживание уязвимостей, может перестать существовать. Хотя это решение может показаться незаметным, оно потенциально способно замедлить темп обновления безопасности ваших телефонов на Android.
Система CVV служит основным хранилищем для регистрации и распространения известных уязвимостей программного обеспечения и аппаратных средств, включая те, которые обнаружены на устройствах Android, таких как телефоны. Эти данные делятся между компаниями, экспертами по безопасности и даже широкой общественностью. Каждому обнаруженному дефекту безопасности присваивается уникальный идентификатор CVV для ясности относительно конкретной проблемы. Однако с 16 апреля США прекратят финансирование этой системы.
16 апреля, именно в среду, финансирование для MITRE на разработку, управление и обновление программы общих уязвимостей и экспозиций вместе с родственными инициативами вроде программы перечисления общих слабостей завершится. Об этом сообщил Йосри Барсоум, занимающий должность вице-президента и директора Центра по обеспечению безопасности национальной территории в MITRE, изданию The Register.
Как это влияет на обновления безопасности в Android?
Google часто использует Common Vulnerabilities and Exposure (CVEs) для решения проблем безопасности в своих ежемесячных обновлениях безопасности для Android. Если нормальное функционирование системы CVE было нарушено, это могло бы привести к потенциальным задержкам в выявлении и исправлении этих проблем на устройствах с операционной системой Android.
Идентификаторы CVE служат для того, чтобы Google мог делиться информацией о проблемах безопасности, влияющих на многочисленные Android-устройства и партнёров. Если система станет замедленной или сложной, корпорациям может быть затруднительно отслеживать эти проблемы, что потенциально приведёт к задержкам или даже пропускам обновлений.
Ключевой вопрос возникает при создании производителями телефонов Android собственных систем для обнаружения уязвимостей, если нет центральной системы. Это может привести к хаосу и задержкам из-за индивидуальных подходов каждой компании. Кроме того, отсутствие единой системы может привести к уменьшению прозрачности относительно вопросов безопасности устройств от этих компаний.
Из-за новизны этой разработки мы пока не уверены в ее последствиях. Возможно вмешательство какой-либо организации для спасения программы CVV или отступление правительства США от нынешней позиции (например, по тарифам на связь). Также Google и другие корпорации могут создать свои альтернативы CVV, либо другая группа может основать новую базу данных взамен существующей.
Хотя прошлые записи общих уязвимостей и экспозиций (CVE) все еще будут доступны на GitHub, прекращение программы CVE может не сразу повлиять на пользователей Android напрямую. Эксперты предупреждают о возможных трудностях для корпораций при адаптации к новым системам.
Смотрите также
- РЕПО: Все консольные команды и как ими пользоваться
- Почему игроки Manor Lords спорят о мечах и топорах для милиции
- Как использовать голосовой чат и сообщения в Marvel Rivals
- Поклонники Tekken празднуют потрясающий косплей Лили — визуальный пир!
- Захватывающие обновления в Enshrouded: фанаты звонят в новую дорожную карту!
- РЕПО: Как исправить тайм-аут клиента
- Лучшие процессоры для пары с NVIDIA RTX 5060 Ti
- Особенности iOS 18.4: Все новшества в iOS 18.4
- Руководство по разблокировке лабораторной печи (Schedule 1 Lab Ovens)
- RuneScape: Как получить дикую анималию (Wild Anima)
2025-04-16 07:48