Google tõi täna välja uue programmi, mis on loodud spetsiaalselt Androidi originaalseadmete tootjate turvaküsimuste haldamiseks. Uue Androidi partneri haavatavuse algatuse eesmärgiks on parimad Android-telefonid veelgi turvalisem, lahendades probleemid, mis mõjutavad originaalseadmete tootjate seadmemudeleid.
Google'il on erinevaid programme, mis võimaldavad turvauurijatel teatada turvanõrkustest. Kuigi Androidi koodi haavatavustest saab teada Androidi turvaauhindade programm (ASR), kolmandate osapoolte Androidi rakenduste väljaandeid saab esitada Mängige programmi Turvalisuse preemiad. Siiani ei olnud aga võimalust hallata ainult konkreetseid Androidi originaalseadmete tootjaid puudutavaid probleeme.
Google ütleb, et Androidi partneri haavatavuse algatus on joondatud ISO / IEC 29147: 2018 Infotehnoloogia - turbetehnikad - haavatavuse avalikustamine soovitusi ja käsitleb probleeme, mis mõjutavad seadme koodi, mida see ise ei teeninda ega hoolda. APVI on juba aidanud töödelda üsna paljusid turbeprobleeme, sealhulgas mandaadi lekkeid, krüpteerimata varukoopiate genereerimist ja koodi täitmist kernelis.
Verizon pakub Pixel 4a uutele piiramatutele liinidele vaid 10 dollarit kuus
Google leidis kohandatud süsteemiteenuse Androidi raamistikust mõnes kolmandate osapoolte eelseadmeks installitud versioonis (OTA) värskenduslahendus, mis võimaldas juurdepääsu tundlikele API-dele, näiteks rakenduste lubamine või keelamine ja rakenduse lubamine õigused. Teenus leiti koodibaasist paljude seadmete ehituste kohta mitme OEM-i vahel. Google on originaalseadmete tootjad probleemist teadlikustanud ja juhendanud, kuidas mõjutatud koodi eemaldada. Samuti leidis see paljudesse seadmetesse eelinstallitud populaarse veebibrauseri suure turvaauku, mis oleks võinud lubada pahatahtlikel saitidel juurdepääsu kasutaja salvestatud paroolidele.
Lisateavet nende küsimuste ja tulevase teabe kohta leiate siin.