Google spouští iniciativu ke zlepšení zabezpečení zařízení jiných značek než Pixel

V dnešní době děláme s našimi chytrými telefony více než kdy jindy, a proto je zabezpečení zařízení neuvěřitelně důležité. S ohledem na tuto skutečnost tým společnosti Google pro zabezpečení a ochranu osobních údajů pro Android v pátek oznámil novou iniciativu, která má pomoci zlepšit zabezpečení zařízení jiných než Pixel.

Program, známý jako Android Partner Vulnerability Initiative (APVI), dá uživatelům vědět, když zjistí bezpečnostní problémy, které ovlivnit zařízení dodávaná výrobci OEM. „APVI pokrývá problémy zjištěné společností Google, které by mohly potenciálně ovlivnit bezpečnostní pozici zařízení Android nebo jeho uživatele a je v souladu s ISO/IEC 29147:2018 Informační technologie — Bezpečnostní techniky — Doporučení k odhalení zranitelnosti,“ Google řekl.

Google má v současnosti řadu programů, které umožňují vývojářům hlásit společnosti Google zranitelná místa, včetně programu Android Security Rewards Program (ASR) a programu Google Play Security Rewards. Pak Google

vydává zprávy ASR v kódu založeném na Android Open Source Project (AOSP) prostřednictvím Android Security Bulletin (ASB), který musí být přijat výrobci OEM před zavedením úrovně zabezpečení Android (SPL) pro aktuální měsíc. Zavedení APVI přidává další vrstvu zabezpečení.

V rámci dnešního oznámení si Google všiml některých zranitelností, které objevil v souvislosti s předinstalovanými aplikacemi na zařízeních třetích stran. V jednom případě vyhledávací gigant uvedl, že oblíbený webový prohlížeč předinstalovaný na mnoha zařízeních mohl odhalit přihlašovací údaje jeho uživatelů, včetně informací o hesle. Google nahlásil problém vývojáři a uživatelům byla následně vydána aktualizace.

Pokud byste chtěli zkontrolovat průběh APVI, můžete navštívit tento web, kde Google zveřejní veškeré bezpečnostní problémy, které v rámci programu objeví. Tam už můžete vidět, že Google odhalil problémy, které ovlivnily zařízení vydaná OPPO, ZTE, Huawei a další.