Google lança iniciativa para melhorar a segurança de dispositivos não Pixel

O Google lançou a Iniciativa de Vulnerabilidade de Parceiros Android (APVI), que foi projetada para melhorar a segurança de dispositivos não Pixel.

Atualmente, fazemos mais do que nunca em nossos smartphones, o que torna a segurança do dispositivo extremamente importante. Com isso em mente, a equipe de segurança e privacidade do Android do Google anunciou na sexta-feira uma nova iniciativa para ajudar a melhorar a segurança de dispositivos não Pixel.

Conhecido como Android Partner Vulnerability Initiative (APVI), o programa informará aos usuários quando descobrir problemas de segurança que afetar dispositivos enviados por OEMs. “O APVI cobre problemas descobertos pelo Google que podem afetar potencialmente a postura de segurança de um dispositivo Android ou seu usuário e está alinhado com a ISO/IEC 29147:2018 Tecnologia da informação – Técnicas de segurança – Recomendações de divulgação de vulnerabilidades”, Google disse.

Atualmente, o Google possui vários programas que permitem aos desenvolvedores relatar vulnerabilidades ao Google, incluindo o Android Security Rewards Program (ASR) e o Google Play Security Rewards Program. Google então

libera relatórios ASR no código baseado no Android Open Source Project (AOSP) por meio dos Android Security Bulletins (ASB), que devem ser adotados pelos OEMs antes de lançar o nível de patch de segurança do Android (SPL) do mês atual. A introdução do APVI adiciona outra camada de segurança.

Como parte do anúncio de hoje, o Google observou algumas vulnerabilidades descobertas relacionadas a aplicativos pré-instalados em dispositivos de terceiros. Em um caso, o gigante das buscas disse que um navegador popular pré-instalado em muitos dispositivos poderia ter exposto as credenciais de seus usuários, incluindo informações de senha. O Google relatou o problema ao desenvolvedor e uma atualização foi lançada aos usuários.

Se desejar acompanhar o andamento da APVI, você pode visitar esse site, onde o Google divulgará quaisquer problemas de segurança que descobrir no programa. Lá, você já pode ver que o Google divulgou problemas que afetaram dispositivos lançados pela OPPO, ZTE, Huawei e muito mais.