גוגל השיקה את יוזמת ה-Android Partner Vulnerability Initiative (APVI), שנועדה לשפר את האבטחה של מכשירים שאינם פיקסל.
אנחנו עושים יותר מתמיד בסמארטפונים שלנו בימינו, מה שהופך את אבטחת המכשיר לחשובה להפליא. עם זאת בחשבון, צוות האבטחה והפרטיות של אנדרואיד של גוגל הכריז ביום שישי על יוזמה חדשה שתעזור לשפר את האבטחה של מכשירים שאינם פיקסל.
התוכנית הידועה בשם Android Partner Vulnerability Initiative (APVI), התוכנית תודיע למשתמשים כאשר היא גילתה חששות אבטחה להשפיע על מכשירים הנשלחים על ידי יצרני OEM. "ה-APVI מכסה בעיות שהתגלו בגוגל שעלולות להשפיע על תנוחת האבטחה של מכשיר אנדרואיד או המשתמש שלו והוא מותאם ל-ISO/IEC 29147:2018 טכנולוגיית מידע - טכניקות אבטחה - המלצות לגילוי נקודות תורפה", Google אמר.
לגוגל יש כיום מספר תוכניות המאפשרות למפתחים לדווח על נקודות תורפה לגוגל, ביניהן תוכנית Android Security Rewards (ASR) ו-Google Play Security Rewards Program. אז גוגל מפרסם דוחות ASR בקוד מבוסס Android Open Source Project (AOSP) באמצעות עלוני אבטחה של אנדרואיד (ASB), שחייבים לאמץ על ידי יצרני OEM לפני הפעלת רמת תיקון האבטחה של אנדרואיד (SPL) של החודש הנוכחי. הצגת APVI מוסיפה שכבת אבטחה נוספת.
כחלק מההודעה של היום, גוגל ציינה כמה נקודות תורפה שגילתה הקשורות לאפליקציות שהותקנו מראש במכשירי צד שלישי. במקרה אחד, ענקית החיפוש אמרה שדפדפן אינטרנט פופולרי שהותקן מראש במכשירים רבים יכול היה לחשוף את האישורים של המשתמשים שלה, כולל מידע סיסמה. גוגל דיווחה על הבעיה למפתח ולאחר מכן הושק עדכון למשתמשים.
אם תרצה לבדוק את ההתקדמות של APVI, אתה יכול לבקר האתר הזה, שבו Google תחשוף בעיות אבטחה שהיא תגלה במסגרת התוכנית. שם כבר אפשר לראות שגוגל חשפה בעיות שהשפיעו על מכשירים ששוחררו על ידי OPPO, ZTE, Huawei ועוד.