أطلقت Google مبادرة الثغرات الأمنية لشركاء Android (APVI)، والتي تم تصميمها لتحسين أمان الأجهزة غير التابعة لشركة Pixel.
نحن نقوم بهذه الأيام باستخدام هواتفنا الذكية أكثر من أي وقت مضى، مما يجعل أمان الأجهزة أمرًا مهمًا للغاية. مع أخذ ذلك في الاعتبار، أعلن فريق أمان وخصوصية Android في Google يوم الجمعة عن مبادرة جديدة للمساعدة في تحسين أمان الأجهزة غير التابعة لشركة Pixel.
سيسمح البرنامج، المعروف باسم مبادرة الثغرات الأمنية لشركاء Android (APVI)، للمستخدمين بمعرفة متى اكتشف مخاوف أمنية تؤثر على الأجهزة التي يتم شحنها بواسطة مصنعي المعدات الأصلية. "يغطي APVI المشكلات التي اكتشفتها Google والتي من المحتمل أن تؤثر على الوضع الأمني لجهاز Android أو مستخدمه ويتوافق مع ISO/IEC 29147:2018 تكنولوجيا المعلومات - تقنيات الأمان - توصيات الكشف عن الثغرات الأمنية،" Google قال.
لدى Google حاليًا عدد من البرامج التي تسمح للمطورين بإبلاغ Google عن الثغرات الأمنية، بما في ذلك برنامج Android Security Rewards (ASR) وبرنامج Google Play Security Rewards. جوجل ثم تصدر تقارير ASR في التعليمات البرمجية المستندة إلى مشروع Android مفتوح المصدر (AOSP) من خلال نشرات أمان Android (ASB)، والتي يجب أن تعتمدها الشركات المصنعة للمعدات الأصلية قبل طرح مستوى تصحيح أمان Android (SPL) للشهر الحالي. يضيف إدخال APVI طبقة أمان أخرى.
وكجزء من إعلان اليوم، لاحظت جوجل بعض الثغرات الأمنية التي اكتشفتها والمتعلقة بالتطبيقات المثبتة مسبقًا على أجهزة الطرف الثالث. وفي إحدى الحالات، قال عملاق البحث إن متصفح الويب الشهير المثبت مسبقًا على العديد من الأجهزة كان من الممكن أن يكشف بيانات اعتماد مستخدميه، بما في ذلك معلومات كلمة المرور. أبلغت Google المطور بالمشكلة وتم بعد ذلك نشر التحديث للمستخدمين.
إذا كنت ترغب في التحقق من التقدم المحرز في APVI، يمكنك زيارة هذا الموقعحيث ستقوم جوجل بالكشف عن أي مشكلات أمنية تكتشفها ضمن البرنامج. هناك، يمكنك أن ترى بالفعل أن Google قد كشفت عن المشكلات التي أثرت على الأجهزة التي أصدرتها OPPO وZTE وHuawei والمزيد.