Google запускает инициативу по повышению безопасности устройств, отличных от Pixel

Google запустил Инициативу по устранению уязвимостей партнеров Android (APVI), которая призвана повысить безопасность устройств, отличных от Pixel.

В наши дни мы делаем больше, чем когда-либо, на наших смартфонах, поэтому безопасность устройств невероятно важна. Имея это в виду, команда Google по безопасности и конфиденциальности Android в пятницу объявила о новой инициативе, направленной на повышение безопасности устройств, отличных от Pixel.

Программа, известная как Android Partner Vulnerability Initiative (APVI), сообщит пользователям, когда она обнаружит проблемы безопасности, которые влияют на устройства, поставляемые OEM-производителями. «APVI охватывает обнаруженные Google проблемы, которые потенциально могут повлиять на состояние безопасности устройства Android. или его пользователя и соответствует стандарту ISO/IEC 29147:2018 «Информационные технологии. Методы обеспечения безопасности. Рекомендации по раскрытию уязвимостей», Google. сказал.

В настоящее время у Google есть ряд программ, которые позволяют разработчикам сообщать об уязвимостях в Google, в том числе Программа Android Security Rewards (ASR) и Программа Google Play Security Rewards. Гугл тогда

публикует отчеты ASR в коде на основе Android Open Source Project (AOSP) через Бюллетени по безопасности Android (ASB), которые должны быть приняты OEM-производителями перед выпуском уровня обновлений безопасности Android (SPL) текущего месяца. Внедрение APVI добавляет еще один уровень безопасности.

В рамках сегодняшнего объявления Google отметил некоторые обнаруженные им уязвимости, связанные с предустановленными приложениями на сторонних устройствах. В одном случае поисковый гигант заявил, что популярный веб-браузер, предустановленный на многих устройствах, мог раскрыть учетные данные своих пользователей, включая информацию о паролях. Google сообщил о проблеме разработчику, после чего обновление было распространено среди пользователей.

Если вы хотите проверить ход работы APVI, вы можете посетить этот сайт, где Google будет сообщать обо всех проблемах безопасности, обнаруженных в рамках программы. Там вы уже можете видеть, что Google раскрыла проблемы, затрагивающие устройства, выпущенные OPPO, ZTE, Huawei и другими.