Google ora nominerà e svergognerà gli OEM Android con software non sicuro
1 minuto. leggere
Edizione del
Condividi questo articolo
Migliora questa guida
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
I ricercatori sulla sicurezza di Google stanno ampliando l'ambito del loro lavoro e ora indagheranno sui bug nel software fornito sui telefoni degli OEM Android come Huawei, ZTE e Samsung.
Il nuovo programma si chiama Android Partner Vulnerability Initiative (APVI) e il team di sicurezza e privacy Android di Google indagherà e rivelerà i difetti nel software OEM.
"L'APVI copre i problemi scoperti da Google che potrebbero potenzialmente influenzare la posizione di sicurezza di un dispositivo Android o del suo utente ed è allineato alla ISO/IEC 29147:2018 Tecnologia dell'informazione - Tecniche di sicurezza - Raccomandazioni sulla divulgazione delle vulnerabilità", ha affermato Google.
La squadra l'ha già fatto scoperto e segnalato una serie di vulnerabilità agli OEM, non tutto è stato risolto.
Il programma si aggiunge ad altri come l'Android Security Rewards Program (ASR) e il Google Play Security Rewards Program, che contribuisce agli Android Security Bulletins (ASB), che alla fine si traducono nel livello mensile di patch di sicurezza Android (SPL).
Puoi tenere d'occhio le ultime vulnerabilità rivelate nel bug tracker di Chromium qui.
via XDA-Dev
