Aktualisieren: Die Trump -Administratorin entschied sich doch, CVE zu finanzieren. CISA finanzierte CVE und stellte sicher, dass es keinen Verfall gab, als sein Vertrag um Mitternacht ablief.
Zusammenfassung: Die Trump -Administration hat die Finanzierung für die CVE -Datenbank abrupt gekürzt – ein entscheidendes Tool, das zur Identifizierung und Verfolgung von Software -Schwachstellen in allen Bereichen Android -Telefone bis hin zu PCs verwendet wird. Ohne dies könnten Android -Sicherheitsaktualisierungen langsamer werden und weniger transparent werden, sodass Benutzer exponierter werden und die Telefonhersteller nach Alternativen suchen.
Die Trump -Administration hat gerade die Finanzierung für die gemeinsame Datenbank für Schwachstellen und Expositionen, die auch als CVE bekannt sind, eingezogen. Und das ist eine große Sache für Ihr Android -Telefon.
Sie sehen, CVE ist ein kritisches Sicherheitsprogramm, das die Benennung und Verfolgung von Schwachstellen standardisiert. Wenn Sie sich jemals eines der Google Security Bulletins angesehen haben, werden Sie „CVE“ für jede gefundene und gepathee Sicherheitsanfälligkeit sehen. Und jetzt, ohne Finanzierung, wird dies diese Updates langsamer und weniger transparent machen.
Mitre, die die von der Bundesregierung finanzierte Organisation hinter CVE ist, hat angekündigt, dass ihr Vertrag über „Entwicklung, Betrieb und Modernisierung“ von CVE am 16. April abläuft – das ist heute. Dieses Programm gibt es seit 1999 und ist ein wesentlicher Bestandteil aller Arten von Elektronik in Ihrem Zuhause. Es wird nicht nur für Android und iOS verwendet, sondern auch Computer, Grafikkarten und alles andere, was Schwachstellen haben könnte.
Wie wirkt sich dies auf Android -Sicherheitsaktualisierungen aus?
Wie Sie vielleicht erwarten, verlässt sich Google in seinen Android -Sicherheitsaktualisierungen ziemlich stark auf CVEs. Und ohne das funktionierende CVE könnte dies zu Verzögerungen bei der Identifizierung und Behebung dieser Probleme führen. Die Zahlen und die Benennung verschiedener Schwachstellen sind, wie Google in der Lage ist, Aktualisierungen über Sicherheitsprobleme mit seinen Hunderten von Partnern zu vermitteln. Von Qualcomm nach Samsung. Und wenn der Systemaufschlüsselung zu verzögerten und fehlenden Patches führen kann.
Derzeit ist dies ein großes Problem. Denn ohne ein zentrales System müssen Android -Telefonhersteller möglicherweise ein eigenes System entwickeln. Die andere Sorge ist, dass Unternehmen ohne zentrales System weniger transparent in Bezug auf diese Sicherheitsprobleme und die Behebung von ihnen werden könnten.
Die Finanzierung wurde gestern nur gezogen, sodass wir nicht wissen, wie sich die Dinge ändern werden. Aber es ist nicht gut. Es besteht die Möglichkeit, dass die Trump -Administration CVE wieder überträgt und ihre Finanzierung erneut gibt.
