Google запускає ініціативу щодо покращення безпеки пристроїв, які не належать до Pixel

Сьогодні ми робимо більше, ніж будь-коли, зі своїми смартфонами, тому безпека пристроїв неймовірно важлива. Пам’ятаючи про це, у п’ятницю команда Google з безпеки та конфіденційності Android оголосила про нову ініціативу, спрямовану на покращення безпеки пристроїв, відмінних від Pixel.

Програма, відома як Android Partner Vulnerability Initiative (APVI), повідомлятиме користувачам, коли буде виявлено проблеми з безпекою, які впливають на пристрої, що постачаються OEM-виробниками. «APVI охоплює виявлені Google проблеми, які потенційно можуть вплинути на стан безпеки пристрою Android або його користувача та відповідає стандарту ISO/IEC 29147:2018 «Інформаційні технології — Методи безпеки — Рекомендації щодо розкриття вразливостей», — Google сказав.

Google наразі має низку програм, які дозволяють розробникам повідомляти Google про вразливості, зокрема Android Security Rewards Program (ASR) і Google Play Security Rewards Program. Тоді Google

випускає звіти ASR у коді на основі Android Open Source Project (AOSP) через бюлетені безпеки Android (ASB), які мають прийняти OEM-виробники перед розгортанням рівня виправлення безпеки Android (SPL) поточного місяця. Введення APVI додає ще один рівень безпеки.

У рамках сьогоднішнього оголошення Google зазначив деякі виявлені вразливості, пов’язані з попередньо встановленими програмами на пристроях сторонніх розробників. В одному випадку пошуковий гігант заявив, що популярний веб-браузер, попередньо встановлений на багатьох пристроях, міг розкрити облікові дані своїх користувачів, включаючи інформацію про пароль. Google повідомила про проблему розробнику, після чого оновлення було випущено для користувачів.

Якщо ви хочете перевірити прогрес APVI, ви можете відвідати цей веб-сайт, де Google розкриватиме будь-які проблеми безпеки, виявлені в рамках програми. Там ви вже бачите, що Google розкрив проблеми, які вплинули на пристрої, випущені OPPO, ZTE, Huawei тощо.