A Google elindította az Android Partner Vulnerability Initiative (APVI) kezdeményezést, amelynek célja a nem Pixel eszközök biztonságának javítása.
Manapság többet teszünk okostelefonjainkon, mint valaha, ami hihetetlenül fontossá teszi az eszközök biztonságát. Ezt szem előtt tartva a Google Android Security & Privacy csapata pénteken új kezdeményezést jelentett be a nem Pixel készülékek biztonságának javítására.
Az Android Partner Vulnerability Initiative (APVI) néven ismert program tájékoztatja a felhasználókat, ha olyan biztonsági problémákat fedez fel, befolyásolja az OEM-ek által szállított eszközöket. „Az APVI a Google által felfedezett problémákat fedi le, amelyek potenciálisan befolyásolhatják egy Android-eszköz biztonsági helyzetét vagy annak felhasználója, és megfelel az ISO/IEC 29147:2018 Információtechnológia – Biztonsági technikák – A sebezhetőség feltárására vonatkozó ajánlásoknak” – a Google mondott.
A Google-nak jelenleg számos programja van, amelyek lehetővé teszik a fejlesztők számára, hogy jelentsék a sebezhetőséget a Google felé, ilyenek például az Android Security Rewards Program (ASR) és a Google Play Security Rewards Program. Google akkor
kiadja az ASR jelentéseket Android Open Source Project (AOSP) alapú kódban az Android Security Bulletins (ASB) segítségével, amelyet az OEM-eknek el kell fogadniuk az aktuális havi Android biztonsági javítási szint (SPL) bevezetése előtt. Az APVI bevezetése újabb biztonsági réteget ad hozzá.A mai bejelentés részeként a Google felfigyelt néhány sebezhetőségre, amelyeket a harmadik féltől származó eszközökre előre telepített alkalmazásokkal kapcsolatban fedezett fel. Egy esetben a keresőóriás azt mondta, hogy egy népszerű webböngésző, amelyet számos eszközre előre telepítettek, felfedhette a felhasználók hitelesítő adatait, beleértve a jelszóadatokat is. A Google jelentette a problémát a fejlesztőnek, majd egy frissítést közzétett a felhasználók számára.
Ha szeretné ellenőrizni az APVI előrehaladását, látogassa meg ezt a weboldalt, ahol a Google nyilvánosságra hozza a program során felfedezett biztonsági problémákat. Ott már láthatja, hogy a Google nyilvánosságra hozta azokat a problémákat, amelyek az OPPO, a ZTE, a Huawei és mások által kiadott eszközöket érintették.