Googleは、安全でないソフトウェアでAndroidOEMに名前を付けて恥をかかせます
1分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
Googleのセキュリティ研究者は仕事の範囲を拡大しており、Huawei、ZTE、SamsungなどのAndroidOEMの携帯電話に搭載されているソフトウェアのバグを調査する予定です。
新しいプログラムはAndroidPartner Vulnerability Initiative(APVI)と呼ばれ、GoogleのAndroid Security&PrivacyチームがOEMソフトウェアの欠陥を調査して開示します。
「APVIは、Androidデバイスまたはそのユーザーのセキュリティ体制に影響を与える可能性のあるGoogleが発見した問題をカバーし、ISO / IEC 29147:2018情報技術—セキュリティ技術—脆弱性開示の推奨事項に準拠しています」とGoogleは述べています。
チームはすでに 多数の脆弱性を発見してOEMに報告しました。 すべてが修正されているわけではありません。
このプログラムは、Androidセキュリティリワードプログラム(ASR)やGoogle Playセキュリティリワードプログラムなどの他のプログラムに追加されており、Androidセキュリティ速報(ASB)に貢献し、最終的には毎月のAndroidセキュリティパッチレベル(SPL)になります。
Chromiumバグトラッカーで最新の公開された脆弱性を監視できます こちら.
、 XDA-開発者