Google je danes predstavil nov program, ki je bil zasnovan posebej za upravljanje varnostnih težav, značilnih za proizvajalce originalne opreme za Android. Cilj nove pobude za ranljivost partnerjev za Android bo omogočil najboljši Android telefoni še bolj varno z odpravljanjem težav, ki vplivajo na modele naprav proizvajalcev originalne opreme.
Google ima različne programe, ki raziskovalcem na področju varnosti omogočajo poročanje o vseh varnostnih ranljivostih. Medtem ko je o ranljivosti v kodi Android mogoče poročati prek Program za varnostne nagrade Android (ASR), težave v neodvisnih aplikacijah za Android lahko oddate prek Igrajte program varnostnih nagrad. Do zdaj pa ni bilo mogoče obvladovati težav, ki bi zadevale samo določene proizvajalce originalne opreme za Android.
Google pravi, da je pobuda za ranljivost partnerjev Android usklajena ISO / IEC 29147: 2018 Informacijska tehnologija - varnostne tehnike - Razkritje ranljivosti priporočila in zajema težave, ki vplivajo na kodo naprave, ki je sama ne servisira ali vzdržuje. APVI je že pomagal obdelati kar nekaj varnostnih težav, vključno z uhajanjem poverilnic, ustvarjanjem nešifriranih varnostnih kopij in izvajanjem kode v jedru.
Verizon ponuja Pixel 4a za samo 10 USD mesečno na novih linijah Unlimited
Google je našel sistemsko storitev po meri v okolju Android v nekaterih različicah vnaprej nameščenih zunanjih programov tretjih oseb Rešitev za posodobitev (OTA), ki je omogočila dostop do občutljivih API-jev, na primer omogočanje ali onemogočanje aplikacij in dodeljevanje aplikacij dovoljenja. Storitev je bila najdena v bazi kod za številne gradnje naprav v več proizvajalcih originalne opreme. Google je proizvajalce originalne opreme seznanil s težavo in jih vodil, kako lahko odstranijo prizadeto kodo. Ugotovil je tudi glavno varnostno ranljivost v priljubljenem spletnem brskalniku, ki je bil vnaprej nameščen v številnih napravah in bi lahko zlonamernim spletnim mestom omogočil dostop do uporabnikovih shranjenih gesel.
Več informacij o teh vprašanjih in prihodnjih razkritjih lahko najdete tukaj.