Google ha lanciato l'Android Partner Vulnerability Initiative (APVI), progettata per migliorare la sicurezza dei dispositivi non Pixel.
Oggigiorno facciamo più che mai sui nostri smartphone, il che rende la sicurezza dei dispositivi incredibilmente importante. Con questo in mente, venerdì il team Android Security & Privacy di Google ha annunciato una nuova iniziativa per contribuire a migliorare la sicurezza dei dispositivi non Pixel.
Conosciuto come Android Partner Vulnerability Initiative (APVI), il programma farà sapere agli utenti quando ha scoperto problemi di sicurezza che influiscono sui dispositivi spediti dagli OEM. “L’APVI copre i problemi scoperti da Google che potrebbero potenzialmente influenzare il livello di sicurezza di un dispositivo Android o il suo utente ed è allineato alla norma ISO/IEC 29147:2018 Tecnologia dell'informazione - Tecniche di sicurezza - Raccomandazioni sulla divulgazione delle vulnerabilità", Google disse.
Google dispone attualmente di una serie di programmi che consentono agli sviluppatori di segnalare vulnerabilità a Google, tra cui l'Android Security Rewards Program (ASR) e il Google Play Security Rewards Program. Google allora
rilascia report ASR nel codice basato su Android Open Source Project (AOSP) tramite Android Security Bulletins (ASB), che deve essere adottato dagli OEM prima di implementare il livello di patch di sicurezza Android (SPL) del mese corrente. L'introduzione di APVI aggiunge un ulteriore livello di sicurezza.Nell'ambito dell'annuncio di oggi, Google ha segnalato alcune vulnerabilità scoperte relative ad app preinstallate su dispositivi di terze parti. In un caso, il colosso della ricerca ha affermato che un popolare browser web preinstallato su molti dispositivi avrebbe potuto esporre le credenziali dei suoi utenti, comprese le informazioni sulla password. Google ha segnalato il problema allo sviluppatore e ha quindi distribuito un aggiornamento agli utenti.
Se desideri verificare lo stato di avanzamento di APVI, puoi visitare questo sito web, in cui Google rivelerà eventuali problemi di sicurezza rilevati nell'ambito del programma. Lì puoi già vedere che Google ha rivelato i problemi che interessavano i dispositivi rilasciati da OPPO, ZTE, Huawei e altri.