Google heeft het Android Partner Vulnerability Initiative (APVI) gelanceerd, dat is ontworpen om de beveiliging van niet-Pixel-apparaten te verbeteren.
We doen tegenwoordig meer dan ooit op onze smartphones, wat de beveiliging van apparaten ongelooflijk belangrijk maakt. Met dat in gedachten heeft het Android Security & Privacy-team van Google vrijdag een nieuw initiatief aangekondigd om de beveiliging van niet-Pixel-apparaten te helpen verbeteren.
Het programma staat bekend als het Android Partner Vulnerability Initiative (APVI) en laat gebruikers weten wanneer het beveiligingsproblemen heeft ontdekt van invloed zijn op apparaten die door OEM's worden verzonden. “De APVI heeft betrekking op door Google ontdekte problemen die mogelijk de beveiligingspositie van een Android-apparaat kunnen beïnvloeden of de gebruiker ervan en is afgestemd op ISO/IEC 29147:2018 Informatietechnologie – Beveiligingstechnieken – Aanbevelingen voor openbaarmaking van kwetsbaarheden”, aldus Google gezegd.
Google heeft momenteel een aantal programma's waarmee ontwikkelaars kwetsbaarheden kunnen melden aan Google, waaronder het Android Security Rewards Program (ASR) en het Google Play Security Rewards Program. Googlen dan
publiceert ASR-rapporten in op Android Open Source Project (AOSP) gebaseerde code via Android Security Bulletins (ASB), die door OEM's moet worden overgenomen voordat het Android-beveiligingspatchniveau (SPL) van de huidige maand wordt uitgerold. De introductie van APVI voegt nog een beveiligingslaag toe.Als onderdeel van de aankondiging van vandaag heeft Google enkele kwetsbaarheden opgemerkt die het heeft ontdekt met betrekking tot vooraf geïnstalleerde apps op apparaten van derden. In één geval zei de zoekgigant dat een populaire webbrowser die vooraf op veel apparaten was geïnstalleerd, de inloggegevens van zijn gebruikers had kunnen onthullen, inclusief wachtwoordinformatie. Google rapporteerde het probleem aan de ontwikkelaar en er werd vervolgens een update uitgerold naar gebruikers.
Als u de voortgang van APVI wilt controleren, kunt u een bezoek brengen deze website, waar Google alle beveiligingsproblemen die het in het kader van het programma ontdekt, bekend zal maken. Daar kun je al zien dat Google problemen heeft bekendgemaakt die van invloed waren op apparaten die zijn uitgebracht door OPPO, ZTE, Huawei en meer.