גוגל פרסמה היום תוכנית חדשה שתוכננה במיוחד לניהול בעיות אבטחה ספציפיות למוצרי OEM של Android. מטרות יוזמת הפגיעות השותפות של אנדרואיד החדשה יהפכו את טלפונים אנדרואיד הטובים ביותר מאובטח עוד יותר על ידי תיקון בעיות המשפיעות על דגמי המכשירים המיוצרים על ידי יצרני ציוד מקורי.
לגוגל יש תוכניות שונות המאפשרות לחוקרי אבטחה לדווח על כל פגיעות אבטחה. בעוד שניתן לדווח על נקודות תורפה בקוד אנדרואיד באמצעות תוכנית תגמולי האבטחה של Android (ASR), ניתן להגיש בעיות באפליקציות Android של צד שלישי דרך שחק תוכנית תגמולי אבטחה. עד כה, עם זאת, לא הייתה שום דרך לנהל נושאים המשפיעים רק על יצרני יצרן Android ספציפיים.
גוגל אומרת כי יוזמת הפגיעות של שותפי אנדרואיד מיושרת ל ISO / IEC 29147: 2018 טכנולוגיית מידע - טכניקות אבטחה - גילוי פגיעות המלצות ומכסה נושאים המשפיעים על קוד המכשיר שהוא אינו משרת או מתחזק את עצמו. ה- APVI כבר עזר לעבד לא מעט בעיות אבטחה, כולל דליפות אישורים, יצירת גיבויים לא מוצפנים וביצוע קוד בליבה.
Verizon מציעה את פיקסל 4a במחיר של 10 דולר לחודש בלבד בקווים חדשים ללא הגבלה
גוגל מצאה שירות מערכת מותאם אישית במסגרת אנדרואיד בכמה גרסאות של צד שלישי המותקן מראש באוויר (OTA) פתרון לעדכון, אשר אפשר גישה לממשקי API רגישים כגון הפעלה או השבתה של אפליקציות והענקת אפליקציה הרשאות. השירות נמצא בבסיס הקוד לבניית מכשירים רבים במספר יצרני OEM. גוגל הפכה את יצרני המקור למודעים לנושא והנחתה אותם כיצד הם יכולים להסיר את הקוד המושפע. היא מצאה גם פגיעות אבטחה גדולה בדפדפן אינטרנט פופולרי שהותקן מראש במכשירים רבים, מה שהיה יכול לאפשר לאתרים זדוניים לגשת לסיסמאות השמורות של המשתמש.
תוכל למצוא מידע נוסף בנושאים אלה ובגילויים עתידיים פה.