Google uruchomiło inicjatywę Android Partner Vulnerability Initiative (APVI), która ma na celu poprawę bezpieczeństwa urządzeń innych niż Pixel.
Obecnie na smartfonach robimy więcej niż kiedykolwiek wcześniej, dlatego bezpieczeństwo urządzeń jest niezwykle ważne. Mając to na uwadze, zespół Google ds. bezpieczeństwa i prywatności Androida ogłosił w piątek nową inicjatywę mającą na celu poprawę bezpieczeństwa urządzeń innych niż Pixel.
Program, znany jako Android Partner Vulnerability Initiative (APVI), powiadomi użytkowników o wykryciu problemów związanych z bezpieczeństwem mieć wpływ na urządzenia dostarczane przez producentów OEM. „APVI obejmuje problemy wykryte przez Google, które mogą potencjalnie wpłynąć na stan bezpieczeństwa urządzenia z Androidem lub jego użytkownika i jest zgodny z normą ISO/IEC 29147:2018 Technologia informatyczna — Techniki bezpieczeństwa — Zalecenia dotyczące ujawniania luk w zabezpieczeniach”, Google powiedział.
Obecnie Google oferuje wiele programów, które umożliwiają programistom zgłaszanie Google luk w zabezpieczeniach, w tym program Android Security Rewards Program (ASR) i program Google Play Security Rewards. Google'u zatem
publikuje raporty ASR w kodzie opartym na projekcie Android Open Source Project (AOSP) za pośrednictwem biuletynów zabezpieczeń systemu Android (ASB), które muszą zostać przyjęte przez producentów OEM przed wdrożeniem poziomu poprawek zabezpieczeń systemu Android (SPL) z bieżącego miesiąca. Wprowadzenie APVI dodaje kolejną warstwę bezpieczeństwa.W ramach dzisiejszego ogłoszenia Google zauważyło pewne luki w zabezpieczeniach związane z aplikacjami preinstalowanymi na urządzeniach innych firm. W jednym przypadku gigant wyszukiwania stwierdził, że popularna przeglądarka internetowa preinstalowana na wielu urządzeniach mogła ujawnić dane uwierzytelniające użytkowników, w tym informacje o hasłach. Firma Google zgłosiła problem programiście, a następnie użytkownikom udostępniono aktualizację.
Jeśli chcesz sprawdzić postęp APVI, możesz odwiedzić ta strona internetowa, w którym Google ujawni wszelkie problemy związane z bezpieczeństwem wykryte w ramach programu. Tam możesz już zobaczyć, że Google ujawnił problemy, które miały wpływ na urządzenia wydane przez OPPO, ZTE, Huawei i inne.