Googleは、安全でないソフトウェアでAndroidOEMに名前を付けて恥をかかせます

ホーム » Android

読書時間アイコン 1分。 読んだ

カレンダーアイコン 上で公開

by スルール・デイヴィッツ 

上の公表

この記事を共有する

読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。 ツールチップアイコン

MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む

Googleのセキュリティ研究者は仕事の範囲を拡大しており、Huawei、ZTE、SamsungなどのAndroidOEMの携帯電話に搭載されているソフトウェアのバグを調査する予定です。

新しいプログラムはAndroidPartner Vulnerability Initiative(APVI)と呼ばれ、GoogleのAndroid Security&PrivacyチームがOEMソフトウェアの欠陥を調査して開示します。

「APVIは、Androidデバイスまたはそのユーザーのセキュリティ体制に影響を与える可能性のあるGoogleが発見した問題をカバーし、ISO / IEC 29147:2018情報技術—セキュリティ技術—脆弱性開示の推奨事項に準拠しています」とGoogleは述べています。

チームはすでに 多数の脆弱性を発見してOEMに報告しました。 すべてが修正されているわけではありません。

このプログラムは、Androidセキュリティリワードプログラム(ASR)やGoogle Playセキュリティリワードプログラムなどの他のプログラムに追加されており、Androidセキュリティ速報(ASB)に貢献し、最終的には毎月のAndroidセキュリティパッチレベル(SPL)になります。

Chromiumバグトラッカーで最新の公開された脆弱性を監視できます こちら.

XDA-開発者

トピックの詳細: アンドロイド, グーグル, セキュリティ

スルール・デイヴィッツ

スルール・デイヴィッツ シールド

スマートフォンのエキスパート

Surur Davids は、後に MSPoweruser.com となる WMPoweruser の創設者です。 彼は XNUMX 年以上の経験を持つスマートフォンの専門家です。

コメントを残す

あなたのメールアドレスは公開されません。 必須フィールドは、マークされています *