Niecały miesiąc temu głównym tematem związanym z bezpieczeństwem był atak KRACK wykorzystujący lukę w protokole WPA2 podczas uzgadniania kluczy przy nawiązywaniu połączenia Wi-Fi. Już wtedy Google zapowiedziało, że łatka dla Androida pojawi się w najbliższym czasie. Stało się to w tym tygodniu, wraz z opublikowanym w poniedziałek biuletynem bezpieczeństwa.
Oczywiście od razu należy wyjaśnić, że na tę chwilę oznacza to tylko tyle, że bezpieczne po aktualizacji będą od teraz urządzenia z serii Nexus oraz Pixel, a to jak wiadomo tylko niewielki ułamek wszystkich sprzętów działających pod kontrolą Androida. Wydanie odpowiednich łatek zabezpieczeń dla innych urządzeń leży już tylko w rękach konkretnych producentów. Dobra informacja jest natomiast taka, że – jak donosi Threadpost – Google zdążyło się już podzielić łatką ze swoimi partnerami i producentami sprzętu w ubiegłym miesiącu, a od dziś jej kod powinien być także dostępny w ramach repozytorium Android Open Source Project.
Teraz, poza dobrą chęcią producenta naszego urządzenia, nic już nie stoi na przeszkodzie, by łatka trafiła również do naszego sprzętu. Chociaż wszyscy zdążyli się już przyzwyczaić do powolnego reagowania producentów na wszelkie aktualizacje związane z Androidem, są od tej reguły oczywiście wyjątki. Nie tak dawno informowaliśmy na przykład o Nokii, która udostępniła nowe zabezpieczenia dla swoich smartfonów szybciej od samego Google.
Gdy zaś chodzi o KRACK, warto zaznaczyć, że Google potrzebowało na wydanie łatki stosunkowo dużo czasu. Odpowiednie zabezpieczenia dla części dystrybucji Linuksa pojawiały się już w pierwszych dniach informacji o zagrożeniu, a Microsoft, ku zaskoczeniu większości, zadbał o właściwą łatkę jeszcze przed nagłośnieniem kwestii zagrożenia przez media.
