Google은 Pixel이 아닌 기기의 보안을 개선하기 위해 고안된 APVI(Android Partner Vulnerability Initiative)를 시작했습니다.
요즘 우리는 스마트폰으로 그 어느 때보다 많은 일을 하고 있으며, 이로 인해 기기 보안이 매우 중요해졌습니다. 이를 염두에 두고 금요일에 Google의 Android 보안 및 개인 정보 보호 팀은 Pixel이 아닌 기기의 보안을 개선하는 데 도움이 되는 새로운 이니셔티브를 발표했습니다.
Android Partner Vulnerability Initiative(APVI)로 알려진 이 프로그램은 다음과 같은 보안 문제를 발견하면 사용자에게 알려줍니다. OEM이 배송한 장치에 영향을 미칩니다. “APVI는 Android 기기의 보안 상태에 잠재적으로 영향을 미칠 수 있는 Google이 발견한 문제를 다룹니다. 또는 그 사용자이며 ISO/IEC 29147:2018 정보 기술 - 보안 기술 - 취약점 공개 권장 사항을 준수합니다." Google 말했다.
Google은 현재 ASR(Android 보안 보상 프로그램) 및 Google Play 보안 보상 프로그램을 포함하여 개발자가 Google에 취약점을 신고할 수 있는 다양한 프로그램을 보유하고 있습니다. 그러면 구글 ASR 보고서 출시 ASB(Android 보안 게시판)를 통해 AOSP(Android 오픈 소스 프로젝트) 기반 코드를 사용합니다. 이는 이번 달 Android 보안 패치 수준(SPL)을 출시하기 전에 OEM이 채택해야 합니다. APVI의 도입으로 또 다른 보안 계층이 추가되었습니다.
오늘 발표의 일환으로 Google은 타사 기기에 사전 설치된 앱과 관련하여 발견한 몇 가지 취약점을 언급했습니다. 한 예로, 검색 대기업은 많은 장치에 사전 설치된 인기 있는 웹 브라우저가 비밀번호 정보를 포함하여 사용자의 자격 증명을 노출했을 수 있다고 말했습니다. Google은 개발자에게 문제를 보고한 후 사용자에게 업데이트를 출시했습니다.
APVI의 진행상황을 확인하고 싶으시다면,