Google teraz pomenuje a zahanbí výrobcov Android OEM s nezabezpečeným softvérom
1 min. čítať
Publikované dňa
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Bezpečnostní výskumníci spoločnosti Google rozširujú rozsah svojej práce a teraz budú skúmať chyby v softvéri, ktorý sa dodáva na telefónoch výrobcov Android OEM, ako sú Huawei, ZTE a Samsung.
Nový program sa nazýva Android Partner Vulnerability Initiative (APVI) a tím Googlu pre bezpečnosť a ochranu osobných údajov pre Android bude musieť preskúmať a odhaliť chyby v OEM softvéri.
„APVI pokrýva problémy objavené spoločnosťou Google, ktoré by mohli potenciálne ovplyvniť stav zabezpečenia zariadenia Android alebo jeho používateľa, a je v súlade s normou ISO/IEC 29147:2018 Informačné technológie — Bezpečnostné techniky — Odporúčania na odhalenie zraniteľnosti,“ uviedol Google.
Tým už áno odhalili a nahlásili niekoľko zraniteľností výrobcom OEM, nie všetko bolo opravené.
Tento program dopĺňa ďalšie programy, ako je Android Security Rewards Program (ASR) a Google Play Security Rewards Program, ktorý prispieva k Android Security Bulletinom (ASB), čo nakoniec vedie k mesačnej úrovni opravy zabezpečenia Androidu (SPL).
Môžete sledovať najnovšie odhalené chyby zabezpečenia v nástroji na sledovanie chýb Chromium tu.
via XDA-Dev