Google теперь будет называть и стыдить OEM-производителей Android небезопасным программным обеспечением
1 минута. читать
Опубликовано
Поделиться этой статьей
Улучшите это руководство
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Исследователи безопасности Google расширяют сферу своей деятельности и теперь будут исследовать ошибки в программном обеспечении, которое поставляется на телефонах OEM-производителей Android, таких как Huawei, ZTE и Samsung.
Новая программа называется Android Partner Vulnerability Initiative (APVI), и в ней команда Google по безопасности и конфиденциальности Android будет исследовать и раскрывать недостатки в программном обеспечении OEM.
«APVI охватывает обнаруженные Google проблемы, которые потенциально могут повлиять на состояние безопасности устройства Android или его пользователя, и соответствует стандарту ISO/IEC 29147:2018 «Информационные технологии — Методы безопасности — Рекомендации по раскрытию уязвимостей», — говорится в сообщении Google.
Команда уже обнаружил и сообщил OEM-производителям ряд уязвимостей, не все исправлено.
Эта программа является дополнением к другим программам, таким как программа вознаграждений за безопасность Android (ASR) и программа вознаграждений за безопасность Google Play, которая вносит свой вклад в бюллетени безопасности Android (ASB), что в конечном итоге приводит к ежемесячному уровню исправлений безопасности Android (SPL).
Вы можете следить за последними обнаруженными уязвимостями в системе отслеживания ошибок Chromium. здесь.
с помощью XDA-разработчик
