Google va désormais nommer et faire honte aux OEM Android avec des logiciels non sécurisés
1 minute. lis
Publié le
Partagez cet article
Améliorer ce guide
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Les chercheurs en sécurité de Google élargissent la portée de leur travail et vont maintenant enquêter sur les bogues dans le logiciel qui est livré sur les combinés des équipementiers Android tels que Huawei, ZTE et Samsung.
Le nouveau programme s'appelle Android Partner Vulnerability Initiative (APVI) et demandera à l'équipe Android Security & Privacy de Google d'enquêter et de divulguer les failles des logiciels OEM.
"L'APVI couvre les problèmes découverts par Google qui pourraient potentiellement affecter la posture de sécurité d'un appareil Android ou de son utilisateur et est aligné sur la norme ISO/IEC 29147:2018 Technologies de l'information - Techniques de sécurité - Recommandations de divulgation des vulnérabilités", a déclaré Google.
L'équipe a déjà découvert et signalé un certain nombre de vulnérabilités aux équipementiers, tout n'a pas été corrigé.
Le programme s'ajoute à d'autres tels que le programme Android Security Rewards (ASR) et le programme Google Play Security Rewards, qui contribue aux bulletins de sécurité Android (ASB), qui aboutissent finalement au niveau mensuel du correctif de sécurité Android (SPL).
Vous pouvez garder un œil sur les dernières vulnérabilités divulguées sur le traqueur de bogues Chromium ici.
via XDA-Dev
