Google は、Pixel 以外のデバイスのセキュリティを向上させることを目的とした Android Partner Vulnerability Initiative (APVI) を開始しました。
最近、私たちはスマートフォンでこれまで以上に多くのことを行うため、デバイスのセキュリティが非常に重要になっています。 これを念頭に置いて、Google の Android セキュリティ&プライバシー チームは金曜日、Pixel 以外のデバイスのセキュリティを向上させるための新しい取り組みを発表しました。
Android Partner Vulnerability Initiative (APVI) として知られるこのプログラムは、次のようなセキュリティ上の懸念を発見した場合にユーザーに通知します。 OEM によって出荷されたデバイスに影響します。 「APVI は、Android デバイスのセキュリティ体制に影響を与える可能性がある、Google が発見した問題をカバーしています。 またはそのユーザーであり、ISO/IEC 29147:2018 情報技術 - セキュリティ技術 - 脆弱性開示の推奨事項に準拠しています」、Google 言った。
Google は現在、Android Security Rewards Program (ASR) や Google Play Security Rewards Program など、開発者が Google に脆弱性を報告できるプログラムを多数用意しています。 じゃあグーグル ASRレポートをリリース Android オープンソース プロジェクト (AOSP) ベースのコードは、Android Security Bulletins (ASB) を通じて提供されます。これは、今月の Android セキュリティ パッチ レベル (SPL) を展開する前に OEM によって採用される必要があります。 APVI の導入により、別のセキュリティ層が追加されます。
本日の発表の一環として、Google はサードパーティ製デバイスにプレインストールされたアプリに関連して発見されたいくつかの脆弱性を指摘しました。 ある例では、検索大手は、多くのデバイスにプリインストールされている人気のウェブブラウザによって、パスワード情報を含むユーザーの資格情報が漏洩した可能性があると述べた。 Google はこの問題を開発者に報告し、アップデートがユーザーに公開されました。
APVI の進捗状況を確認したい場合は、次のサイトにアクセスしてください。 このウェブサイト、Google はプログラムに基づいて発見したセキュリティ上の問題を開示します。 そこでは、OPPO、ZTE、Huaweiなどがリリースしたデバイスに影響を与える問題をGoogleが明らかにしたことがすでに確認できます。