Η Google κυκλοφόρησε το Android Partner Vulnerability Initiative (APVI), το οποίο έχει σχεδιαστεί για να βελτιώνει την ασφάλεια συσκευών που δεν είναι Pixel.
Κάνουμε περισσότερα από ποτέ στα smartphone μας αυτές τις μέρες, γεγονός που καθιστά την ασφάλεια της συσκευής απίστευτα σημαντική. Έχοντας αυτό υπόψη, η ομάδα Android Security & Privacy της Google ανακοίνωσε την Παρασκευή μια νέα πρωτοβουλία για να συμβάλει στη βελτίωση της ασφάλειας συσκευών που δεν είναι Pixel.
Γνωστό ως Android Partner Vulnerability Initiative (APVI), το πρόγραμμα θα ενημερώνει τους χρήστες όταν ανακαλύψει ανησυχίες σχετικά με την ασφάλεια επηρεάζουν τις συσκευές που αποστέλλονται από OEM. «Το APVI καλύπτει ζητήματα που ανακάλυψε η Google και τα οποία θα μπορούσαν ενδεχομένως να επηρεάσουν τη στάση ασφαλείας μιας συσκευής Android ή του χρήστη του και είναι ευθυγραμμισμένο με το ISO/IEC 29147:2018 Τεχνολογία πληροφοριών — Τεχνικές ασφαλείας — Προτάσεις αποκάλυψης ευπάθειας», Google είπε.
Η Google διαθέτει επί του παρόντος μια σειρά από προγράμματα που επιτρέπουν στους προγραμματιστές να αναφέρουν ευπάθειες στην Google, συμπεριλαμβανομένου του Προγράμματος Ανταμοιβών Ασφαλείας Android (ASR) και του Προγράμματος Ανταμοιβών Ασφαλείας Google Play. Google τότε
δημοσιεύει αναφορές ASR σε κώδικα που βασίζεται στο Android Open Source Project (AOSP) μέσω των ενημερωτικών δελτίων ασφαλείας Android (ASB), ο οποίος πρέπει να υιοθετηθεί από τους OEM πριν από την κυκλοφορία του επιπέδου ενημέρωσης κώδικα ασφαλείας Android (SPL) του τρέχοντος μήνα. Η εισαγωγή του APVI προσθέτει ένα άλλο επίπεδο ασφάλειας.Ως μέρος της σημερινής ανακοίνωσης, η Google σημείωσε ορισμένα τρωτά σημεία που ανακάλυψε σχετικά με προεγκατεστημένες εφαρμογές σε συσκευές τρίτων κατασκευαστών. Σε μια περίπτωση, ο γίγαντας αναζήτησης είπε ότι ένα δημοφιλές πρόγραμμα περιήγησης ιστού προεγκατεστημένο σε πολλές συσκευές θα μπορούσε να είχε εκθέσει τα διαπιστευτήρια των χρηστών του, συμπεριλαμβανομένων των πληροφοριών κωδικού πρόσβασης. Η Google ανέφερε το πρόβλημα στον προγραμματιστή και στη συνέχεια κυκλοφόρησε μια ενημέρωση στους χρήστες.
Εάν θέλετε να ελέγξετε την πρόοδο του APVI, μπορείτε να επισκεφθείτε αυτόν τον ιστότοπο, όπου η Google θα αποκαλύψει τυχόν ζητήματα ασφαλείας που ανακαλύπτει στο πλαίσιο του προγράμματος. Εκεί, μπορείτε ήδη να δείτε ότι η Google έχει αποκαλύψει ζητήματα που επηρέασαν τις συσκευές που κυκλοφορούν από OPPO, ZTE, Huawei και άλλα.