ตอนนี้ Google จะตั้งชื่อและทำให้ Android OEM อับอายด้วยซอฟต์แวร์ที่ไม่ปลอดภัย
1 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
นักวิจัยด้านความปลอดภัยของ Google กำลังขยายขอบเขตงานของพวกเขา และตอนนี้จะทำการตรวจสอบจุดบกพร่องในซอฟต์แวร์ซึ่งจัดส่งบนโทรศัพท์มือถือของ Android OEM เช่น Huawei, ZTE และ Samsung
โปรแกรมใหม่นี้มีชื่อว่า Android Partner Vulnerability Initiative (APVI) และจะให้ทีม Android Security & Privacy ของ Google ตรวจสอบและเปิดเผยข้อบกพร่องในซอฟต์แวร์ OEM
"APVI ครอบคลุมปัญหาที่ Google ค้นพบซึ่งอาจส่งผลต่อท่าทางความปลอดภัยของอุปกรณ์ Android หรือผู้ใช้และสอดคล้องกับเทคโนโลยีสารสนเทศ ISO / IEC 29147: 2018 - เทคนิคการรักษาความปลอดภัย - คำแนะนำในการเปิดเผยช่องโหว่" Google กล่าว
ทีมงานมาแล้ว เปิดเผยและรายงานช่องโหว่จำนวนหนึ่งไปยัง OEM ซึ่งไม่ได้รับการแก้ไขทั้งหมด
โปรแกรมนี้เป็นส่วนเสริมจากโปรแกรมอื่นๆ เช่น Android Security Rewards Program (ASR) และ Google Play Security Rewards Program ซึ่งมีส่วนช่วยใน Android Security Bulletins (ASB) ซึ่งส่งผลให้มีระดับแพตช์ความปลอดภัยของ Android (SPL) รายเดือนในที่สุด
คุณสามารถจับตาดูช่องโหว่ที่เปิดเผยล่าสุดได้ที่เครื่องมือติดตามจุดบกพร่องของ Chromium โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.
ผ่านทาง XDA-เดฟ
