Google теперь будет называть и стыдить OEM-производителей Android небезопасным программным обеспечением
1 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Исследователи безопасности Google расширяют сферу своей деятельности и теперь будут исследовать ошибки в программном обеспечении, которое поставляется на телефонах OEM-производителей Android, таких как Huawei, ZTE и Samsung.
Новая программа называется Android Partner Vulnerability Initiative (APVI), и в ней команда Google по безопасности и конфиденциальности Android будет исследовать и раскрывать недостатки в программном обеспечении OEM.
«APVI охватывает обнаруженные Google проблемы, которые потенциально могут повлиять на состояние безопасности устройства Android или его пользователя, и соответствует стандарту ISO/IEC 29147:2018 «Информационные технологии — Методы безопасности — Рекомендации по раскрытию уязвимостей», — говорится в сообщении Google.
Команда уже обнаружил и сообщил OEM-производителям ряд уязвимостей, не все исправлено.
Эта программа является дополнением к другим программам, таким как программа вознаграждений за безопасность Android (ASR) и программа вознаграждений за безопасность Google Play, которая вносит свой вклад в бюллетени безопасности Android (ASB), что в конечном итоге приводит к ежемесячному уровню исправлений безопасности Android (SPL).
Вы можете следить за последними обнаруженными уязвимостями в системе отслеживания ошибок Chromium. здесь.
с помощью XDA-разработчик