Google agora vai nomear e envergonhar OEMs do Android com software inseguro
1 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Os pesquisadores de segurança do Google estão expandindo o escopo de seu trabalho e agora investigarão bugs no software que acompanha os aparelhos de OEMs do Android, como Huawei, ZTE e Samsung.
O novo programa é chamado de Android Partner Vulnerability Initiative (APVI) e fará com que a equipe de segurança e privacidade do Android do Google investigue e divulgue falhas no software OEM.
“O APVI cobre problemas descobertos pelo Google que podem afetar a postura de segurança de um dispositivo Android ou de seu usuário e está alinhado com a ISO/IEC 29147:2018 Tecnologia da informação – Técnicas de segurança – Recomendações de divulgação de vulnerabilidades”, disse o Google.
A equipe já descobriu e relatou uma série de vulnerabilidades para OEMs, nem tudo foi corrigido.
O programa se soma a outros, como o Android Security Rewards Program (ASR) e o Google Play Security Rewards Program, que contribui para o Android Security Bulletins (ASB), que eventualmente resulta no nível mensal de patch de segurança do Android (SPL).
Você pode ficar de olho nas últimas vulnerabilidades divulgadas no rastreador de bugs do Chromium SUA PARTICIPAÇÃO FAZ A DIFERENÇA.
via XDA-DevName