Google ha lanzado la Iniciativa de vulnerabilidad de socios de Android (APVI), que está diseñada para mejorar la seguridad de los dispositivos que no son Pixel.
Hoy en día hacemos más que nunca en nuestros teléfonos inteligentes, lo que hace que la seguridad del dispositivo sea increíblemente importante. Con eso en mente, el equipo de Seguridad y Privacidad de Android de Google anunció el viernes una nueva iniciativa para ayudar a mejorar la seguridad de los dispositivos que no son Pixel.
Conocida como Iniciativa de Vulnerabilidad de Socios de Android (APVI), el programa informará a los usuarios cuando descubran problemas de seguridad que afectar a los dispositivos enviados por los OEM. “El APVI cubre problemas descubiertos por Google que potencialmente podrían afectar la postura de seguridad de un dispositivo Android. o su usuario y está alineado con ISO/IEC 29147:2018 Tecnología de la información – Técnicas de seguridad – Recomendaciones de divulgación de vulnerabilidades”, Google dicho.
Actualmente, Google tiene una serie de programas que permiten a los desarrolladores informar vulnerabilidades a Google, incluido el Programa de recompensas de seguridad de Android (ASR) y el Programa de recompensas de seguridad de Google Play. Google entonces publica informes ASR en código basado en Android Open Source Project (AOSP) a través de Android Security Bulletins (ASB), que deben ser adoptados por los OEM antes de implementar el nivel de parche de seguridad (SPL) de Android del mes actual. La introducción de APVI añade otra capa de seguridad.
Como parte del anuncio de hoy, Google notó algunas vulnerabilidades que descubrió relacionadas con aplicaciones preinstaladas en dispositivos de terceros. En un caso, el gigante de las búsquedas dijo que un popular navegador web preinstalado en muchos dispositivos podría haber expuesto las credenciales de sus usuarios, incluida la información de las contraseñas. Google informó del problema al desarrollador y luego se lanzó una actualización para los usuarios.
Si deseas consultar el progreso de APVI, puedes visitar este sitio web, donde Google revelará cualquier problema de seguridad que descubra en el programa. Allí, ya puede ver que Google ha revelado problemas que afectaron a los dispositivos lanzados por OPPO, ZTE, Huawei y más.