Neue Richtlinie: AOSP führt eine strenge Überprüfung externer Codebeiträge durch

Laut Nachrichten vom 19. September ergreift das Android Open Source Project (AOSP) neue Maßnahmen, um die Codeüberprüfung externer Mitwirkender zu stärken und so die Sicherheit und Qualität des Android-Systems zu verbessern. Gemäß der neuesten Richtlinie von AOSP müssen alle externen Änderungen an AOSP von zwei Google-Prüfern überprüft und genehmigt werden. Diese Maßnahme soll verhindern, dass potenzielle Sicherheitslücken und Fehler in die AOSP-Codebasis gelangen, um die Privatsphäre und Datensicherheit der Benutzer zu gewährleisten.

Android-Experte Mishaal Rahman wies darauf hin, dass dieser Überprüfungsprozess nicht dazu dient, einzuschränken, wer Code an AOSP übermitteln kann, sondern die Qualität und Sicherheit des Codes sicherzustellen. Gleichzeitig werden Mitarbeiter, die nicht bei Google arbeiten, nicht von der schwarzen Liste für Beiträge ausgeschlossen und können weiterhin Code an AOSP übermitteln. Der Zweck der Überprüfung besteht darin, sicherzustellen, dass jeder externe Beitrag sorgfältig geprüft wird, um die vorteilhaftesten Teile herauszufiltern und potenzielle Sicherheitsprobleme zu reduzieren.

1. Nach Ansicht des Herausgebers kann diese neue Richtlinie einige Probleme im Zusammenhang mit Schwachstellen, mit denen das Android-System in der Vergangenheit konfrontiert war, erheblich reduzieren.

2. Einige Schwachstellen wurden in der Vergangenheit von Hackern ausgenutzt, beispielsweise die, die das Umgehen des Android-Sperrbildschirms ermöglichte.
3. Das Bug-Bounty-Programm von Google hat jedoch eine aktive Rolle bei der Entdeckung und Meldung von Sicherheitslücken gespielt und White-Hat-Hacker dazu ermutigt, zur Sicherheit des Android-Systems beizutragen.
4. Dieses Programm hat Prämien in Millionenhöhe ausgezahlt, um die Sicherheit des Android-Systems zu verbessern.

Das obige ist der detaillierte Inhalt vonNeue Richtlinie: AOSP führt eine strenge Überprüfung externer Codebeiträge durch. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!