Google a lansat Android Partner Vulnerability Initiative (APVI), care este conceput pentru a îmbunătăți securitatea dispozitivelor non-Pixel.
Facem mai mult ca niciodată pe smartphone-urile noastre în zilele noastre, ceea ce face ca securitatea dispozitivului să fie incredibil de importantă. Având în vedere acest lucru, echipa Google pentru securitate și confidențialitate Android a anunțat vineri o nouă inițiativă pentru a ajuta la îmbunătățirea securității dispozitivelor non-Pixel.
Cunoscut sub numele de Android Partner Vulnerability Initiative (APVI), programul va informa utilizatorii atunci când a descoperit probleme de securitate care afectează dispozitivele livrate de OEM. „APVI acoperă problemele descoperite de Google care ar putea afecta postura de securitate a unui dispozitiv Android sau utilizatorul acestuia și este aliniat la ISO/IEC 29147:2018 Tehnologia informației — Tehnici de securitate — Recomandări privind divulgarea vulnerabilităților”, Google a spus.
Google are în prezent o serie de programe care permit dezvoltatorilor să raporteze vulnerabilități la Google, inclusiv Programul de recompense de securitate pentru Android (ASR) și Programul de recompense de securitate Google Play. Google atunci
emite rapoarte ASR în codul bazat pe Android Open Source Project (AOSP) prin Buletinele de securitate Android (ASB), care trebuie să fie adoptat de OEM înainte de lansarea nivelului de corecție de securitate Android (SPL) din luna curentă. Introducerea APVI adaugă un alt nivel de securitate.Ca parte a anunțului de astăzi, Google a remarcat unele vulnerabilități pe care le-a descoperit legate de aplicațiile preinstalate pe dispozitive terțe. Într-un caz, gigantul de căutare a spus că un browser web popular preinstalat pe multe dispozitive ar fi putut expune acreditările utilizatorilor săi, inclusiv informații despre parolă. Google a raportat problema dezvoltatorului și apoi a fost lansată o actualizare pentru utilizatori.
Dacă doriți să verificați progresul APVI, puteți vizita acest site web, unde Google va dezvălui orice probleme de securitate pe care le descoperă în cadrul programului. Acolo, puteți vedea deja că Google a dezvăluit probleme care au afectat dispozitivele lansate de OPPO, ZTE, Huawei și altele.