Google bây giờ sẽ đặt tên và làm xấu mặt các OEM Android bằng phần mềm không an toàn
1 phút đọc
Được đăng trên
Chia sẻ bài báo này
Cải thiện hướng dẫn này
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Các nhà nghiên cứu bảo mật của Google đang mở rộng phạm vi công việc của họ và bây giờ sẽ điều tra các lỗi trong phần mềm được cung cấp trên thiết bị cầm tay của các OEM Android như Huawei, ZTE và Samsung.
Chương trình mới có tên là Sáng kiến về lỗ hổng bảo mật đối tác Android (APVI) và sẽ có nhóm Bảo mật & Quyền riêng tư Android của Google điều tra và tiết lộ các lỗ hổng trong phần mềm OEM.
“APVI đề cập đến các vấn đề do Google phát hiện có khả năng ảnh hưởng đến tình trạng bảo mật của thiết bị Android hoặc người dùng thiết bị Android và phù hợp với tiêu chuẩn ISO / IEC 29147: 2018 Công nghệ thông tin - Kỹ thuật bảo mật - Khuyến nghị tiết lộ lỗ hổng bảo mật”, Google cho biết.
Đội đã đã phát hiện và báo cáo một số lỗ hổng cho OEM, không phải tất cả đều đã được sửa.
Chương trình này cùng với các chương trình khác như Chương trình phần thưởng bảo mật Android (ASR) và Chương trình phần thưởng bảo mật của Google Play, góp phần vào Bản tin bảo mật Android (ASB), cuối cùng dẫn đến mức bản vá bảo mật hàng tháng (SPL) của Android.
Bạn có thể theo dõi các lỗ hổng được tiết lộ mới nhất tại trình theo dõi lỗi Chromium tại đây.
thông qua XDA-Dev
