Google тепер називатиме й ганьбити виробників Android із небезпечним програмним забезпеченням

Дослідники безпеки Google розширюють сферу своєї роботи і тепер будуть досліджувати помилки в програмному забезпеченні, яке постачається на телефонах Android OEM-виробників, таких як Huawei, ZTE і Samsung.

Нова програма називається Android Partner Vulnerability Initiative (APVI), і команда Google з безпеки та конфіденційності Android буде досліджувати та виявляти недоліки в програмному забезпеченні OEM.

«APVI охоплює виявлені Google проблеми, які потенційно можуть вплинути на безпеку пристрою Android або його користувача, і відповідає стандарту ISO/IEC 29147:2018 «Інформаційні технології — Методи безпеки — Рекомендації щодо розкриття вразливостей», — заявили в Google.

Команда вже має виявили низку вразливостей і повідомили про них OEM-виробникам, не всі з них виправлено.

Ця програма є доповненням до інших програм, таких як Програма винагороди за безпеку Android (ASR) і Програма винагород за безпеку Google Play, які вносять свій внесок у Бюлетені безпеки Android (ASB), що зрештою призводить до щомісячного рівня безпеки Android (SPL).

Ви можете стежити за останніми розкритими вразливими місцями в програмі відстеження помилок Chromium тут.

через XDA-розробник