Google tulee nyt nimeämään ja häpeämään Androidin OEM-valmistajia, joilla on epävarma ohjelmisto
1 min. lukea
Julkaistu
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Googlen tietoturvatutkijat laajentavat työtään ja tutkivat nyt bugeja ohjelmistossa, joka toimitetaan Android OEM -laitteiden, kuten Huawein, ZTE:n ja Samsungin, puhelimiin.
Uusi ohjelma on nimeltään Android Partner Vulnerability Initiative (APVI), ja Googlen Android Security & Privacy -tiimi tutkii ja paljastaa OEM-ohjelmiston puutteet.
"APVI kattaa Googlen löytämät ongelmat, jotka saattavat vaikuttaa Android-laitteen tai sen käyttäjän suojausasentoon, ja se on mukautettu standardiin ISO/IEC 29147:2018 Tietotekniikka – Suojaustekniikat – Haavoittuvuuden paljastaminen", Google sanoi.
Joukkue on jo tehnyt paljasti ja ilmoitti OEM-valmistajille useita haavoittuvuuksia, kaikkia ei ole korjattu.
Ohjelma täydentää muita, kuten Android Security Rewards Program (ASR) ja Google Play Security Rewards Program, joka osallistuu Android Security Bulletins (ASB) -julkaisuun, joka lopulta johtaa kuukausittaiseen Android-tietoturvakorjaustasoon (SPL).
Voit pitää silmällä uusimpia julkistettuja haavoittuvuuksia Chromiumin virheseurannassa tätä.
kautta XDA-Dev