Google har lansert Android Partner Vulnerability Initiative (APVI), som er utviklet for å forbedre sikkerheten til enheter som ikke er fra Pixel.
Vi gjør mer enn noen gang på smarttelefonene våre i disse dager, noe som gjør enhetssikkerhet utrolig viktig. Med det i tankene kunngjorde Googles Android Security & Privacy-team på fredag et nytt initiativ for å bidra til å forbedre sikkerheten til ikke-Pixel-enheter.
Programmet, kjent som Android Partner Vulnerability Initiative (APVI), vil gi brukere beskjed når det har oppdaget sikkerhetsproblemer som påvirke enheter som leveres av OEM-er. "APVI dekker Google-oppdagede problemer som potensielt kan påvirke sikkerhetsstillingen til en Android-enhet eller dens bruker og er tilpasset ISO/IEC 29147:2018 Informasjonsteknologi – Sikkerhetsteknikker – anbefalinger for avsløring av sårbarheter,” Google sa.
Google har for tiden en rekke programmer som lar utviklere rapportere sårbarheter til Google, inkludert Android Security Rewards-programmet (ASR) og Google Play Security Rewards-programmet. Google da
gir ut ASR-rapporter i Android Open Source Project (AOSP)-basert kode gjennom Android Security Bulletins (ASB), som må tas i bruk av OEM-er før utrulling av gjeldende måneds Android-sikkerhetsoppdateringsnivå (SPL). Innføringen av APVI legger til enda et sikkerhetslag.Som en del av dagens kunngjøring, bemerket Google noen sårbarheter den oppdaget knyttet til forhåndsinstallerte apper på tredjepartsenheter. I ett tilfelle sa søkegiganten at en populær nettleser forhåndsinstallert på mange enheter kunne ha avslørt påloggingsinformasjonen til brukerne, inkludert passordinformasjon. Google rapporterte problemet til utvikleren og en oppdatering ble deretter rullet ut til brukerne.
Hvis du vil sjekke fremdriften til APVI, kan du besøke denne nettsiden, der Google vil avsløre eventuelle sikkerhetsproblemer den oppdager under programmet. Der kan du allerede se at Google har avslørt problemer som påvirket enheter utgitt av OPPO, ZTE, Huawei og flere.