Google będzie teraz nazywać i zawstydzać producentów OEM Androida z niezabezpieczonym oprogramowaniem

Ikona czasu czytania 1 minuta. czytać

Ikona kalendarza Opublikowany 3 października 2020 r.

opublikowane w dniu 3 października 2020 r.

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków.

Analitycy bezpieczeństwa Google rozszerzają zakres swojej pracy i będą teraz badać błędy w oprogramowaniu dostarczanym na telefony producentów OEM z systemem Android, takich jak Huawei, ZTE i Samsung.

Nowy program nosi nazwę Android Partner Vulnerability Initiative (APVI) i będzie wymagał od zespołu Google Android Security & Privacy zbadania i ujawnienia wad oprogramowania OEM.

„APVI obejmuje wykryte przez Google problemy, które mogą potencjalnie wpłynąć na stan bezpieczeństwa urządzenia z systemem Android lub jego użytkownika i jest zgodny z normą ISO/IEC 29147:2018 Technologia informacyjna — Techniki bezpieczeństwa — Zalecenia dotyczące ujawniania luk w zabezpieczeniach” — powiedział Google.

Zespół już odkryła i zgłosiła producentom OEM szereg podatności, nie wszystko zostało naprawione.

Program jest uzupełnieniem innych programów, takich jak Android Security Rewards Program (ASR) i Google Play Security Rewards Program, który przyczynia się do biuletynów bezpieczeństwa Androida (ASB), co ostatecznie skutkuje comiesięcznym poziomem poprawek zabezpieczeń systemu Android (SPL).

Najnowsze ujawnione luki w zabezpieczeniach możesz śledzić w narzędziu do śledzenia błędów Chromium tutaj.

przez XDA-dev

Więcej na tematy: android, google, bezpieczeństwo

Surura Davidsa

Ekspert od smartfonów

Surur Davids jest założycielem WMPoweruser, który później stał się MSPoweruser.com. Jest ekspertem w dziedzinie smartfonów z ponad dziesięcioletnim doświadczeniem.

Dodaj komentarz