Google اکنون OEM های اندروید را با نرم افزارهای ناامن نامگذاری کرده و شرمنده خواهد کرد

محققان امنیتی گوگل در حال گسترش دامنه کار خود هستند و اکنون در حال بررسی اشکالات نرم افزاری هستند که بر روی گوشی های OEM های اندرویدی مانند Huawei، ZTE و Samsung ارسال می شود.

برنامه جدید Android Partner Vulnerability Initiative (APVI) نامیده می شود و تیم امنیت و حریم خصوصی اندروید گوگل را وادار می کند تا نقص های نرم افزار OEM را بررسی و افشا کند.

گوگل گفت: «APVI مسائل کشف‌شده توسط Google را پوشش می‌دهد که به طور بالقوه می‌توانند وضعیت امنیتی دستگاه Android یا کاربر آن را تحت تأثیر قرار دهند و مطابق با ISO/IEC 29147:2018 فناوری اطلاعات - تکنیک‌های امنیتی - توصیه‌های افشای آسیب‌پذیری‌ها هستند».

تیم در حال حاضر تعدادی از آسیب پذیری ها را کشف و به OEM ها گزارش کرد، که همه آنها ثابت نشده است.

این برنامه علاوه بر برنامه‌های دیگر مانند برنامه پاداش امنیتی اندروید (ASR) و برنامه پاداش امنیتی Google Play است که به بولتن‌های امنیتی اندروید (ASB) کمک می‌کند، که در نهایت به سطح وصله امنیتی ماهانه اندروید (SPL) منجر می‌شود.

می‌توانید آخرین آسیب‌پذیری‌های فاش شده را در ردیاب باگ Chromium زیر نظر داشته باشید اینجا کلیک نمایید.

از طريق XDA-Dev