새로운 정책: AOSP는 외부 코드 기여를 엄격하게 검토합니다.

9월 19일 뉴스에 따르면 안드로이드 오픈소스 프로젝트(AOSP)는 안드로이드 시스템의 보안과 품질을 향상시키기 위해 외부 기여자의 코드 검토를 강화하는 새로운 조치를 취하고 있습니다. AOSP의 최신 정책에 따르면 AOSP의 모든 외부 변경사항은 두 명의 Google 검토자가 검토하고 승인해야 합니다. 이 조치는 잠재적인 보안 허점과 버그가 AOSP 코드 베이스에 유입되는 것을 방지하여 사용자 개인 정보 보호 및 데이터 보안을 보장하도록 설계되었습니다.

Android 전문가 Mishaal Rahman은 이 검토 프로세스가 AOSP에 코드를 제출할 수 있는 사람을 제한하는 것이 아니라 코드의 품질과 보안을 보장하기 위한 것이라고 지적했습니다. 동시에 Google 직원이 아닌 직원은 참여 블랙리스트에 포함되지 않으며 계속해서 AOSP에 코드를 제출할 수 있습니다. 검토의 목적은 각 외부 기여를 주의 깊게 검토하여 가장 유익한 부분을 필터링하고 잠재적인 보안 문제를 줄이는 것입니다.

1. 편집자의 이해에 따르면, 이 새로운 정책은 과거 Android 시스템이 직면했던 일부 취약점 관련 문제를 크게 줄일 수 있습니다.

2. Android 잠금 화면 우회를 허용하는 것과 같은 일부 취약점은 과거에 해커에 의해 악용되었습니다.
3. 그러나 Google의 버그 바운티 프로그램은 보안 취약점을 발견하고 보고하는 데 적극적인 역할을 하여 화이트 해커가 Android 시스템의 보안에 기여하도록 장려했습니다.
4. 이 프로그램은 Android 시스템 보안을 개선하는 데 도움이 되도록 수백만 달러의 보상을 지급했습니다.

위 내용은 새로운 정책: AOSP는 외부 코드 기여를 엄격하게 검토합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!