Spoločnosť Google dnes uviedla nový program, ktorý bol navrhnutý špeciálne na správu bezpečnostných problémov špecifických pre výrobcov OEM systému Android. Nové ciele iniciatívy Android Partner Vulnerability Initiative umožnia: najlepšie telefóny s Androidom ešte bezpečnejšie odstránením problémov, ktoré ovplyvňujú modely zariadení vyrobené výrobcami OEM.
Google má rôzne programy, ktoré umožňujú výskumníkom v oblasti bezpečnosti hlásiť všetky chyby zabezpečenia. Zatiaľ čo chyby v kóde systému Android je možné hlásiť prostredníctvom servera Program Android Security Rewards (ASR), problémy v aplikáciách pre Android tretích strán je možné odosielať prostredníctvom Zahrajte si program bezpečnostných odmien. Doteraz však neexistoval spôsob, ako zvládnuť problémy ovplyvňujúce iba konkrétnych výrobcov systému Android.
Google tvrdí, že iniciatíva Android Partner Vulnerability Initiative je v súlade ISO / IEC 29147: 2018 Informačné technológie - Bezpečnostné techniky - Zverejnenie zraniteľnosti odporúčania a venuje sa problémom ovplyvňujúcim kód zariadenia, ktoré sám neslúži ani neudržiava. APVI už pomohol spracovať niekoľko bezpečnostných problémov, vrátane únikov prihlasovacích údajov, generovania nezašifrovaných záloh a vykonávania kódu v jadre.
Verizon ponúka Pixel 4a na nových linkách Unlimited iba za 10 dolárov za mesiac
Google našiel vlastnú systémovú službu v rámci systému Android v niektorých verziách predinštalovaných bezdrôtovo od tretích strán (OTA) aktualizačné riešenie, ktoré umožňovalo prístup k citlivým rozhraniam API, ako sú napríklad povolenie alebo zakázanie aplikácií a udelenie aplikácie povolenia. Služba bola nájdená v kódovej základni pre mnoho zostavení zariadení od viacerých výrobcov OEM. Google informoval výrobcov OEM o probléme a naviedol ich, ako môžu dotknutý kód odstrániť. Taktiež zistil veľkú bezpečnostnú chybu v populárnom webovom prehliadači predinštalovanom na mnohých zariadeniach, ktorý mohol umožniť škodlivým stránkam prístup k uloženým heslám používateľa.
Môžete nájsť ďalšie informácie o týchto problémoch a budúcich zverejneniach tu.