Cikk

Az új Google biztonsági program biztonságosabbá teszi a legjobb Android telefonokat

protection click fraud

A Google ma bemutatott egy új programot, amelyet kifejezetten az Android OEM gyártókra jellemző biztonsági problémák kezelésére fejlesztettek ki. Az új Android Partner Vulnerability Initiative célja az, hogy legjobb Android telefonok még biztonságosabb az OEM-ek által gyártott eszközmodelleket érintő problémák orvoslásával.

A Google különféle programokkal rendelkezik, amelyek lehetővé teszik a biztonsági kutatók számára, hogy jelentést tegyenek a biztonsági résekről. Míg az Android kód sérülékenységeit a Android Security Rewards Program (ASR), a harmadik féltől származó Android-alkalmazások problémáit a Play Security Rewards Program. Eddig azonban nem volt mód a kizárólag Android OEM-gyártókat érintő problémák kezelésére.

A Google szerint az Android Partner Vulnerability Initiative összhangban van ISO / IEC 29147: 2018 Informatika - biztonsági technikák - A biztonsági rés közzététele ajánlásokat tartalmaz, és kitér azokra a készülékkódot érintő kérdésekre, amelyeket önmagában nem szolgáltat vagy tart fenn. Az APVI már segített jó néhány biztonsági probléma feldolgozásában, beleértve a hitelesítő adatok szivárgását, a titkosítatlan biztonsági másolatok létrehozását és a kód végrehajtását a kernelben.

A Verizon a Pixel 4a készüléket mindössze 10 USD / hó áron kínálja az új Unlimited vonalakon

A Google egy egyedi rendszerszolgáltatást talált az Android keretrendszerben egy harmadik fél által előre telepített, éteren keresztül (OTA) frissítési megoldás, amely lehetővé tette hozzáférést az érzékeny API-khoz, például az alkalmazások engedélyezéséhez vagy letiltásához, valamint az alkalmazások megadásához engedélyeket. A szolgáltatás megtalálható a kódalapban, sok eszköz gyártásakor, több OEM-en keresztül. A Google felhívta az OEM-eket a problémára, és eligazította őket, hogyan távolíthatják el az érintett kódot. Súlyos biztonsági rést talált egy sok eszközre előre telepített népszerű webböngészőben is, amely lehetővé tette volna, hogy a rosszindulatú webhelyek hozzáférjenek a felhasználó mentett jelszavaihoz.

További információkat találhat ezekről a kérdésekről és a jövőbeni közzétételekről itt.

instagram story viewer