Google har lanserat Android Partner Vulnerability Initiative (APVI), som är utformat för att förbättra säkerheten för icke-Pixel-enheter.
Vi gör mer än någonsin på våra smartphones nu för tiden, vilket gör enhetens säkerhet otroligt viktig. Med det i åtanke tillkännagav Googles Android Security & Privacy-team i fredags ett nytt initiativ för att hjälpa till att förbättra säkerheten för icke-Pixel-enheter.
Känt som Android Partner Vulnerability Initiative (APVI), kommer programmet att meddela användare när det har upptäckt säkerhetsproblem som påverka enheter som levereras av OEM-tillverkare. "APVI täcker Google-upptäckta problem som potentiellt kan påverka säkerhetsställningen för en Android-enhet eller dess användare och är anpassad till ISO/IEC 29147:2018 Informationsteknik – Säkerhetstekniker – Rekommendationer för avslöjande av sårbarheter”, Google sa.
Google har för närvarande ett antal program som tillåter utvecklare att rapportera sårbarheter till Google, inklusive Android Security Rewards Program (ASR) och Google Play Security Rewards Program. Googla då
släpper ASR-rapporter i Android Open Source Project (AOSP)-baserad kod genom Android Security Bulletins (ASB), som måste antas av OEM-företag innan den nuvarande månadens Android-säkerhetspatch-nivå (SPL) lanseras. Introduktionen av APVI lägger till ytterligare ett säkerhetslager.Som en del av dagens tillkännagivande noterade Google några sårbarheter som upptäcktes relaterade till förinstallerade appar på tredjepartsenheter. I ett fall sa sökjätten att en populär webbläsare förinstallerad på många enheter kunde ha avslöjat användarnas referenser, inklusive lösenordsinformation. Google rapporterade problemet till utvecklaren och en uppdatering rullades sedan ut till användarna.
Om du vill kontrollera utvecklingen av APVI kan du besöka denna webbplats, där Google kommer att avslöja alla säkerhetsproblem som upptäcks under programmet. Där kan du redan se att Google har avslöjat problem som påverkade enheter som släppts av OPPO, ZTE, Huawei med flera.