Google spúšťa iniciatívu na zlepšenie zabezpečenia zariadení iných ako Pixel

Krátke Správy XdaNov 16, 2023

Google spustil iniciatívu Android Partner Vulnerability Initiative (APVI), ktorá je navrhnutá na zlepšenie bezpečnosti zariadení iných ako Pixel.

V súčasnosti robíme s našimi smartfónmi viac ako kedykoľvek predtým, a preto je bezpečnosť zariadenia nesmierne dôležitá. S ohľadom na túto skutočnosť tím spoločnosti Google pre bezpečnosť a ochranu osobných údajov v piatok oznámil novú iniciatívu, ktorá má pomôcť zlepšiť bezpečnosť zariadení iných ako Pixel.

Program, známy ako Android Partner Vulnerability Initiative (APVI), dá používateľom vedieť, keď zistí bezpečnostné problémy, ktoré ovplyvňujú zariadenia dodávané výrobcami OEM. „APVI pokrýva problémy objavené spoločnosťou Google, ktoré by mohli potenciálne ovplyvniť bezpečnostnú pozíciu zariadenia so systémom Android alebo jej používateľa a je v súlade s normou ISO/IEC 29147:2018 Informačné technológie — Bezpečnostné techniky — Odporúčania na zverejnenie zraniteľnosti,“ Google povedal.

Google má v súčasnosti množstvo programov, ktoré umožňujú vývojárom nahlasovať spoločnosti Google chyby zabezpečenia, vrátane programu Android Security Rewards Program (ASR) a programu Google Play Security Rewards. Potom Google

vydáva správy ASR v kóde založenom na projekte Android Open Source Project (AOSP) prostredníctvom bulletinov zabezpečenia systému Android (ASB), ktoré musia výrobcovia OEM prijať pred zavedením úrovne zabezpečenia systému Android (SPL) aktuálneho mesiaca. Zavedenie APVI pridáva ďalšiu vrstvu zabezpečenia.

V rámci dnešného oznámenia spoločnosť Google zaznamenala niektoré zraniteľnosti, ktoré objavila v súvislosti s predinštalovanými aplikáciami na zariadeniach tretích strán. V jednom prípade vyhľadávací gigant uviedol, že populárny webový prehliadač predinštalovaný na mnohých zariadeniach mohol odhaliť prihlasovacie údaje jeho používateľov vrátane informácií o hesle. Spoločnosť Google nahlásila problém vývojárovi a používateľom bola následne spustená aktualizácia.

Ak by ste chceli skontrolovať priebeh APVI, navštívte stránku tento web, kde Google zverejní všetky bezpečnostné problémy, ktoré v rámci programu objaví. Tam už môžete vidieť, že Google odhalil problémy, ktoré ovplyvnili zariadenia vydané spoločnosťami OPPO, ZTE, Huawei a ďalšími.