أطلقت Google اليوم برنامجًا جديدًا تم تصميمه خصيصًا لإدارة مشكلات الأمان الخاصة بمصنعي Android OEM. تهدف مبادرة الثغرات الأمنية لشريك Android الجديدة إلى جعل أفضل هواتف Android أكثر أمانًا من خلال معالجة المشكلات التي تؤثر على طرازات الأجهزة التي تصنعها الشركات المصنعة للمعدات الأصلية.
تمتلك Google العديد من البرامج التي تسمح للباحثين الأمنيين بالإبلاغ عن أي ثغرات أمنية. بينما يمكن الإبلاغ عن الثغرات الأمنية في كود Android عبر برنامج مكافآت أمان Android (ASR) ، يمكن إرسال المشكلات في تطبيقات Android التابعة لجهات خارجية من خلال برنامج مكافآت Play Security. حتى الآن ، ومع ذلك ، لم تكن هناك طريقة لإدارة المشكلات التي تؤثر فقط على مصنعي أجهزة Android معينين.
تقول Google إن مبادرة الثغرات الأمنية لشريك Android متوافقة مع ISO / IEC 29147: 2018 تكنولوجيا المعلومات - تقنيات الأمان - الكشف عن نقاط الضعف التوصيات ويغطي المشكلات التي تؤثر على رمز الجهاز الذي لا يخدمه أو يحافظ عليه. لقد ساعد APVI بالفعل في معالجة عدد قليل من مشكلات الأمان ، بما في ذلك تسريبات الاعتماد ، وإنشاء نسخ احتياطية غير مشفرة ، وتنفيذ التعليمات البرمجية في النواة.
تقدم Verizon Pixel 4a مقابل 10 دولارات شهريًا فقط على خطوط جديدة غير محدودة
عثرت Google على خدمة نظام مخصصة في إطار عمل Android في بعض إصدارات طرف ثالث مثبت مسبقًا عبر الهواء (OTA) حل التحديث ، والذي مكّن من الوصول إلى واجهات برمجة التطبيقات الحساسة مثل تمكين أو تعطيل التطبيقات ومنح التطبيق أذونات. تم العثور على الخدمة في قاعدة التعليمات البرمجية للعديد من تصميمات الأجهزة عبر العديد من المصنّعين الأصليين للأجهزة. جعلت Google مصنعي المعدات الأصلية على علم بالمشكلة ووجهتهم حول كيفية إزالة الشفرة المتأثرة. كما اكتشفت ثغرة أمنية كبيرة في متصفح الويب الشهير المثبت مسبقًا على العديد من الأجهزة ، مما قد يسمح للمواقع الضارة بالوصول إلى كلمات المرور المحفوظة للمستخدم.
يمكنك العثور على مزيد من المعلومات حول هذه القضايا والإفصاحات المستقبلية هنا.