Google은 이제 안전하지 않은 소프트웨어로 Android OEM의 이름을 지정하고 부끄럽게 할 것입니다.
1 분. 읽다
에 게시됨
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
Google의 보안 연구원은 작업 범위를 확장하고 있으며 이제 Huawei, ZTE 및 Samsung과 같은 Android OEM의 핸드셋에 제공되는 소프트웨어의 버그를 조사할 것입니다.
새로운 프로그램은 Android Partner Vulnerability Initiative(APVI)라고 하며 Google의 Android 보안 및 개인 정보 보호 팀이 OEM 소프트웨어의 결함을 조사하고 공개하도록 합니다.
구글은 "APVI는 안드로이드 기기나 사용자의 보안 태세에 잠재적으로 영향을 미칠 수 있는 구글이 발견한 문제를 다루고 있으며 ISO/IEC 29147:2018 정보 기술 - 보안 기술 - 취약점 공개 권장 사항에 부합한다"고 말했다.
팀은 이미 많은 취약점을 발견하고 OEM에 보고했습니다. 모두 수정된 것은 아닙니다.
이 프로그램은 Android 보안 보상 프로그램(ASR) 및 Google Play 보안 보상 프로그램과 같은 다른 프로그램에 추가되어 Android 보안 게시판(ASB)에 기여하여 결국 월별 Android 보안 패치 수준(SPL)이 됩니다.
Chromium 버그 추적기에서 최근 공개된 취약점을 주시할 수 있습니다. 여기에서 지금 확인해 보세요..
를 통해 XDA-개발자