Google začenja pobudo za izboljšanje varnosti naprav, ki niso Pixel

Dandanes s svojimi pametnimi telefoni delamo več kot kdaj koli prej, zato je varnost naprav izjemno pomembna. S tem v mislih je Googlova skupina za varnost in zasebnost Android v petek objavila novo pobudo za izboljšanje varnosti naprav, ki niso Pixel.

Program, znan kot Android Partner Vulnerability Initiative (APVI), bo uporabnike obvestil, ko bo odkril varnostne pomisleke, ki vplivajo na naprave, ki jih pošiljajo proizvajalci originalne opreme. »APVI pokriva težave, ki jih je odkril Google in bi lahko vplivale na varnostno stanje naprave Android ali njegovega uporabnika in je usklajen z ISO/IEC 29147:2018 Informacijska tehnologija – Varnostne tehnike – Priporočila za razkritje ranljivosti,« Google rekel.

Google ima trenutno številne programe, ki razvijalcem omogočajo, da Googlu prijavijo ranljivosti, vključno s programom Android Security Rewards Program (ASR) in Google Play Security Rewards Program. Google torej

objavlja poročila ASR v kodi, ki temelji na odprtokodnem projektu Android (AOSP), prek varnostnih biltenov Android (ASB), ki jih morajo proizvajalci originalne opreme sprejeti pred uvedbo ravni varnostnega popravka (SPL) za Android za tekoči mesec. Uvedba APVI doda še eno varnostno plast.

Kot del današnje objave je Google opazil nekaj ranljivosti, ki jih je odkril v zvezi z vnaprej nameščenimi aplikacijami na napravah tretjih oseb. V enem primeru je iskalni velikan dejal, da bi lahko priljubljeni spletni brskalnik, vnaprej nameščen na številnih napravah, razkril poverilnice svojih uporabnikov, vključno z informacijami o geslu. Google je težavo prijavil razvijalcu in uporabnikom je bila nato uvedena posodobitev.

Če želite preveriti napredek APVI, lahko obiščete to spletno stran, kjer bo Google razkril vse varnostne težave, ki jih odkrije v okviru programa. Tam že lahko vidite, da je Google razkril težave, ki so vplivale na naprave, ki so jih izdali OPPO, ZTE, Huawei in drugi.