כעת גוגל תן שם ותבייש יצרני OEM של אנדרואיד עם תוכנה לא מאובטחת

חוקרי האבטחה של גוגל מרחיבים את היקף עבודתם, ויחקרו כעת באגים בתוכנה הנשלחת למכשירים של יצרני OEM של אנדרואיד כמו Huawei, ZTE וסמסונג.

התוכנית החדשה נקראת Android Partner Vulnerability Initiative (APVI), והיא תגרום לצוות האבטחה והפרטיות של Android של Google לחקור ולחשוף פגמים בתוכנת OEM.

"ה-APVI מכסה בעיות שהתגלו בגוגל שעלולות להשפיע על מצב האבטחה של מכשיר אנדרואיד או המשתמש שלו והוא מותאם ל-ISO/IEC 29147:2018 טכנולוגיית מידע - טכניקות אבטחה - המלצות לגילוי פגיעות", אמרה גוגל.

הצוות כבר חשפו ודיווחו על מספר נקודות תורפה ליצרני OEM, לא הכל תוקן.

התוכנית מתווספת לאחרות כמו Android Security Rewards Program (ASR) ו-Google Play Security Rewards Program, אשר תורמת ל-Android Security Bulletins (ASB), שבסופו של דבר מביאה לרמת תיקון האבטחה החודשית של Android (SPL).

אתה יכול לפקוח עין על הפגיעויות האחרונות שנחשפו במעקב אחר באגים של Chromium כאן.

באמצעות XDA-Dev