Google je danas predstavio novi program koji je posebno dizajniran za upravljanje sigurnosnim problemima specifičnim za OEM proizvođače Androida. Novi ciljevi Inicijative za ranjivost Android partnera učinit će najbolji Android telefoni još sigurnije rješavanjem problema koji utječu na modele uređaja proizvedenih od proizvođača originalne opreme.
Google ima razne programe koji istraživačima sigurnosti omogućuju prijavljivanje svih sigurnosnih ranjivosti. Iako se ranjivosti u Android kodu mogu prijaviti putem Program sigurnosnih nagrada za Android (ASR), problemi u Androidovim aplikacijama treće strane mogu se poslati putem Igrajte program sigurnosnih nagrada. Međutim, do sada nije bilo načina za rješavanje problema koji utječu samo na određene Android proizvođače.
Google kaže da je inicijativa za ranjivost Android partnera usklađena ISO / IEC 29147: 2018 Informacijska tehnologija - sigurnosne tehnike - Otkrivanje ranjivosti preporuke i pokriva probleme koji utječu na kôd uređaja koji sam ne servisira niti održava. APVI je već pomogao u obradi nekoliko sigurnosnih problema, uključujući curenje vjerodajnica, generiranje nešifriranih sigurnosnih kopija i izvršavanje koda u jezgri.
Verizon nudi Pixel 4a za samo 10 USD mjesečno na novim Neograničenim linijama
Google je pronašao prilagođenu uslugu sustava u Androidovom okviru u nekim verzijama neovisno unaprijed instalirane treće strane (OTA) rješenje za ažuriranje, koje je omogućilo pristup osjetljivim API-jevima, poput omogućavanja ili onemogućavanja aplikacija i odobravanja aplikacija dozvole. Usluga je pronađena u osnovi koda za mnoge izrade uređaja na više OEM proizvođača. Google je OEM-ove upoznao s problemom i uputio ih kako mogu ukloniti zahvaćeni kod. Također je pronašao veliku sigurnosnu ranjivost u popularnom web pregledniku unaprijed instaliranom na mnogim uređajima, što je zlonamjernim web mjestima moglo omogućiti pristup korisnikovim spremljenim lozinkama.
Možete pronaći više informacija o tim problemima i budućim otkrićima ovdje.