Google wird jetzt Android-OEMs mit unsicherer Software benennen und beschämen
1 Minute. lesen
Veröffentlicht am
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Die Sicherheitsforscher von Google erweitern den Umfang ihrer Arbeit und werden nun Fehler in der Software untersuchen, die auf den Handys von Android-OEMs wie Huawei, ZTE und Samsung ausgeliefert wird.
Das neue Programm heißt Android Partner Vulnerability Initiative (APVI) und wird das Android Security & Privacy-Team von Google Schwachstellen in OEM-Software untersuchen und offenlegen.
„Der APVI deckt von Google entdeckte Probleme ab, die sich möglicherweise auf die Sicherheitslage eines Android-Geräts oder seines Benutzers auswirken könnten, und ist an ISO/IEC 29147:2018 Informationstechnologie – Sicherheitstechniken – Empfehlungen zur Offenlegung von Schwachstellen ausgerichtet“, sagte Google.
Das Team hat bereits eine Reihe von Sicherheitslücken aufgedeckt und an OEMs gemeldet, nicht alles davon wurde behoben.
Das Programm ergänzt andere wie das Android Security Rewards Program (ASR) und das Google Play Security Rewards Program, das zu den Android Security Bulletins (ASB) beiträgt, die schließlich zum monatlichen Android Security Patch Level (SPL) führen.
Sie können die neuesten offengelegten Sicherheitslücken im Chromium-Bug-Tracker im Auge behalten hier.