Google będzie teraz nazywać i zawstydzać producentów OEM Androida z niezabezpieczonym oprogramowaniem
1 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Analitycy bezpieczeństwa Google rozszerzają zakres swojej pracy i będą teraz badać błędy w oprogramowaniu dostarczanym na telefony producentów OEM z systemem Android, takich jak Huawei, ZTE i Samsung.
Nowy program nosi nazwę Android Partner Vulnerability Initiative (APVI) i będzie wymagał od zespołu Google Android Security & Privacy zbadania i ujawnienia wad oprogramowania OEM.
„APVI obejmuje wykryte przez Google problemy, które mogą potencjalnie wpłynąć na stan bezpieczeństwa urządzenia z systemem Android lub jego użytkownika i jest zgodny z normą ISO/IEC 29147:2018 Technologia informacyjna — Techniki bezpieczeństwa — Zalecenia dotyczące ujawniania luk w zabezpieczeniach” — powiedział Google.
Zespół już odkryła i zgłosiła producentom OEM szereg podatności, nie wszystko zostało naprawione.
Program jest uzupełnieniem innych programów, takich jak Android Security Rewards Program (ASR) i Google Play Security Rewards Program, który przyczynia się do biuletynów bezpieczeństwa Androida (ASB), co ostatecznie skutkuje comiesięcznym poziomem poprawek zabezpieczeń systemu Android (SPL).
Najnowsze ujawnione luki w zabezpieczeniach możesz śledzić w narzędziu do śledzenia błędów Chromium tutaj.
przez XDA-dev