Google pokreće inicijativu za poboljšanje sigurnosti uređaja koji nisu Pixel

Ovih dana radimo više nego ikad na našim pametnim telefonima, zbog čega je sigurnost uređaja nevjerojatno važna. Imajući to na umu, Googleov Android Security & Privacy tim u petak je najavio novu inicijativu za poboljšanje sigurnosti uređaja koji nisu Pixel.

Poznat kao Android Partner Vulnerability Initiative (APVI), program će obavijestiti korisnike kada otkrije sigurnosne probleme koji utjecati na uređaje koje isporučuju proizvođači originalne opreme. “APVI pokriva probleme koje je otkrio Google i koji bi potencijalno mogli utjecati na sigurnosno stanje Android uređaja ili njegov korisnik te je usklađen s ISO/IEC 29147:2018 Informacijska tehnologija — Sigurnosne tehnike — Preporuke za otkrivanje ranjivosti,” Google rekao je.

Google trenutačno ima brojne programe koji programerima omogućuju prijavu ranjivosti Googleu, uključujući Android Security Rewards Program (ASR) i Google Play Security Rewards Program. Google onda

objavljuje ASR izvješća u kodu temeljenom na Android Open Source Projectu (AOSP) putem Androidovih sigurnosnih biltena (ASB), koje proizvođači originalne opreme moraju usvojiti prije uvođenja razine sigurnosne zakrpe za Android (SPL) za tekući mjesec. Uvođenje APVI dodaje još jedan sigurnosni sloj.

Kao dio današnje objave, Google je primijetio neke ranjivosti koje je otkrio u vezi s unaprijed instaliranim aplikacijama na uređajima trećih strana. U jednom slučaju, pretraživački div je rekao da je popularni web preglednik unaprijed instaliran na mnogim uređajima mogao otkriti vjerodajnice svojih korisnika, uključujući podatke o zaporci. Google je prijavio problem razvojnom programeru, a ažuriranje je zatim uvedeno korisnicima.

Ako želite provjeriti napredak APVI-ja, možete posjetiti ovu web stranicu, gdje će Google otkriti sve sigurnosne probleme koje otkrije u sklopu programa. Tamo već možete vidjeti da je Google otkrio probleme koji su utjecali na uređaje koje su izdali OPPO, ZTE, Huawei i drugi.