Google тепер називатиме й ганьбити виробників Android із небезпечним програмним забезпеченням
1 хв. читати
Опубліковано
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Дослідники безпеки Google розширюють сферу своєї роботи і тепер будуть досліджувати помилки в програмному забезпеченні, яке постачається на телефонах Android OEM-виробників, таких як Huawei, ZTE і Samsung.
Нова програма називається Android Partner Vulnerability Initiative (APVI), і команда Google з безпеки та конфіденційності Android буде досліджувати та виявляти недоліки в програмному забезпеченні OEM.
«APVI охоплює виявлені Google проблеми, які потенційно можуть вплинути на безпеку пристрою Android або його користувача, і відповідає стандарту ISO/IEC 29147:2018 «Інформаційні технології — Методи безпеки — Рекомендації щодо розкриття вразливостей», — заявили в Google.
Команда вже має виявили низку вразливостей і повідомили про них OEM-виробникам, не всі з них виправлено.
Ця програма є доповненням до інших програм, таких як Програма винагороди за безпеку Android (ASR) і Програма винагород за безпеку Google Play, які вносять свій внесок у Бюлетені безпеки Android (ASB), що зрештою призводить до щомісячного рівня безпеки Android (SPL).
Ви можете стежити за останніми розкритими вразливими місцями в програмі відстеження помилок Chromium тут.
через XDA-розробник