Google стартира инициатива за подобряване на сигурността на устройства, различни от Pixel

Google стартира Android Partner Vulnerability Initiative (APVI), която е предназначена да подобри сигурността на устройства, различни от Pixel.

В наши дни правим повече от всякога с нашите смартфони, което прави сигурността на устройствата невероятно важна. Имайки предвид това, екипът на Google за сигурност и поверителност на Android обяви в петък нова инициатива, която да помогне за подобряване на сигурността на устройства, различни от Pixel.

Известна като Android Partner Vulnerability Initiative (APVI), програмата ще уведоми потребителите, когато открие проблеми със сигурността, които засягат устройствата, доставяни от OEM производители. „APVI обхваща проблеми, открити от Google, които потенциално биха могли да повлияят на състоянието на сигурността на устройство с Android или неговия потребител и е в съответствие с ISO/IEC 29147:2018 Информационни технологии — Техники за сигурност — Препоръки за разкриване на уязвимости,” Google казах.

В момента Google разполага с редица програми, които позволяват на разработчиците да докладват за уязвимости на Google, включително Програмата за награди за сигурност на Android (ASR) и Програмата за награди за сигурност на Google Play. Google тогава

издава ASR доклади в базирания на Android Open Source Project (AOSP) код чрез Android Security Bulletins (ASB), които трябва да бъдат приети от OEM производителите, преди да пуснат нивото на корекция за сигурност на Android за текущия месец (SPL). Въвеждането на APVI добавя още един защитен слой.

Като част от днешното съобщение Google отбеляза някои уязвимости, които откри, свързани с предварително инсталирани приложения на устройства на трети страни. В един случай гигантът за търсене каза, че популярен уеб браузър, предварително инсталиран на много устройства, може да е разкрил идентификационните данни на своите потребители, включително информация за паролата. Google съобщи за проблема на разработчика и след това актуализацията беше пусната на потребителите.

Ако искате да проверите напредъка на APVI, можете да посетите този уебсайт, където Google ще разкрие всички проблеми със сигурността, които открие в рамките на програмата. Там вече можете да видите, че Google разкрива проблеми, които засягат устройства, пуснати от OPPO, ZTE, Huawei и др.