Google ได้เปิดตัว Android Partner Vulnerability Initiative (APVI) ซึ่งได้รับการออกแบบมาเพื่อปรับปรุงความปลอดภัยของอุปกรณ์ที่ไม่ใช่ Pixel
ทุกวันนี้เราทำมากกว่าที่เคยบนสมาร์ทโฟนของเรา ซึ่งทำให้ความปลอดภัยของอุปกรณ์มีความสำคัญอย่างไม่น่าเชื่อ ด้วยเหตุนี้ ทีมความปลอดภัยและความเป็นส่วนตัวของ Android ของ Google จึงประกาศโครงการริเริ่มใหม่เมื่อวันศุกร์เพื่อช่วยปรับปรุงความปลอดภัยของอุปกรณ์ที่ไม่ใช่ Pixel
โปรแกรมดังกล่าวเป็นที่รู้จักในชื่อ Android Partner Vulnerability Initiative (APVI) ซึ่งจะแจ้งให้ผู้ใช้ทราบเมื่อพบข้อกังวลด้านความปลอดภัย ส่งผลกระทบต่ออุปกรณ์ที่จัดส่งโดย OEM “APVI ครอบคลุมปัญหาที่ Google ค้นพบซึ่งอาจส่งผลกระทบต่อมาตรการรักษาความปลอดภัยของอุปกรณ์ Android หรือผู้ใช้และสอดคล้องกับ ISO/IEC 29147:2018 เทคโนโลยีสารสนเทศ — เทคนิคด้านความปลอดภัย — คำแนะนำในการเปิดเผยช่องโหว่” Google พูดว่า.
ปัจจุบัน Google มีโปรแกรมหลายโปรแกรมที่อนุญาตให้นักพัฒนารายงานช่องโหว่ไปยัง Google รวมถึงโปรแกรม Android Security Rewards (ASR) และโปรแกรม Google Play Security Rewards Google แล้ว เผยแพร่รายงาน ASR ในโค้ดที่ใช้ Android Open Source Project (AOSP) ผ่าน Android Security Bulletins (ASB) ซึ่ง OEM จะต้องนำไปใช้ก่อนที่จะเปิดตัวระดับแพตช์ความปลอดภัยของ Android (SPL) ของเดือนปัจจุบัน การเปิดตัว APVI จะเพิ่มระดับการรักษาความปลอดภัยอีกชั้นหนึ่ง
ในส่วนหนึ่งของการประกาศในวันนี้ Google สังเกตเห็นช่องโหว่บางอย่างที่ค้นพบที่เกี่ยวข้องกับแอปที่ติดตั้งไว้ล่วงหน้าบนอุปกรณ์ของบุคคลที่สาม ในกรณีหนึ่ง บริษัทค้นหายักษ์ใหญ่กล่าวว่าเว็บเบราว์เซอร์ยอดนิยมที่ติดตั้งไว้ล่วงหน้าในอุปกรณ์จำนวนมากอาจเปิดเผยข้อมูลประจำตัวของผู้ใช้ รวมถึงข้อมูลรหัสผ่านด้วย Google รายงานปัญหาดังกล่าวแก่นักพัฒนาซอฟต์แวร์ จากนั้นจึงทำการอัปเดตให้กับผู้ใช้
หากคุณต้องการตรวจสอบความคืบหน้าของ APVI คุณสามารถเยี่ยมชมได้ เว็บไซต์นี้โดยที่ Google จะเปิดเผยปัญหาด้านความปลอดภัยใดๆ ที่พบภายใต้โปรแกรมนี้ ที่นั่น คุณจะเห็นได้ว่า Google ได้เปิดเผยปัญหาที่ส่งผลกระทบต่ออุปกรณ์ที่ออกโดย OPPO, ZTE, Huawei และอีกมากมาย