新しいポリシー: AOSP は外部コードの貢献に対して厳格なレビューを実施します

9 月 19 日のニュースによると、Android オープンソース プロジェクト (AOSP) は、Android システムのセキュリティと品質を向上させるために、外部貢献者のコード レビューを強化する新たな措置を講じています。 AOSP の最新のポリシーによると、AOSP に対するすべての外部変更は 2 人の Google 審査担当者によって審査され、承認される必要があります。この措置は、潜在的なセキュリティ ホールやバグが AOSP コード ベースに侵入するのを防ぎ、ユーザーのプライバシーとデータ セキュリティを確保することを目的としています。

Android 専門家の Mishaal Rahman 氏は、このレビュープロセスは AOSP にコードを送信できる人を制限するためのものではなく、コードの品質とセキュリティを確保するためのものであると指摘しました。同時に、Google 以外の従業員は投稿のブラックリストに登録されず、引き続き AOSP にコードを送信できます。レビューの目的は、各外部貢献を慎重にレビューして、最も有益な部分を除外し、潜在的なセキュリティ問題を軽減することです。

1. 編集者の理解によれば、この新しいポリシーにより、Android システムが過去に直面したいくつかの脆弱性関連の問題が大幅に軽減される可能性があります。

2. Android のロック画面を回避できる脆弱性など、過去にハッカーによって悪用された脆弱性もあります。
3. しかし、Google のバグ報奨金プログラムは、セキュリティ脆弱性の発見と報告において積極的な役割を果たしており、ホワイト ハッカーが Android システムのセキュリティに貢献することを奨励しています。
4. このプログラムは、Android システムのセキュリティ向上に貢献するために、数百万ドルもの報酬を支払ってきました。

以上が新しいポリシー: AOSP は外部コードの貢献に対して厳格なレビューを実施しますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。