导读如今,我们在智能手机上的工作比以往任何时候都多,这使得设备安全性变得异常重要。考虑到这一点,Google的Android安全和隐私小组于周五宣
如今,我们在智能手机上的工作比以往任何时候都多,这使得设备安全性变得异常重要。考虑到这一点,Google的Android安全和隐私小组于周五宣布了一项新计划,以帮助提高非Pixel设备的安全性。
该程序被称为Android合作伙伴漏洞倡议(APVI),当它发现影响OEM出厂设备的安全问题时,它将通知用户。谷歌表示:“ APVI涵盖了Google发现的问题,这些问题可能会影响Android设备或其用户的安全状况,并与ISO / IEC 29147:2018信息技术—安全技术—漏洞披露建议保持一致。”
Google当前拥有许多程序,允许开发人员向Google报告漏洞,包括Android安全奖励计划(ASR)和Google Play安全奖励计划。然后,Google通过Android安全公告(ASB)在基于Android开源项目(AOSP)的代码中发布ASR报告,OEM必须在发布本月的Android安全补丁程序级别(SPL)之前采用该报告。APVI的引入增加了另一个安全层。
作为今天的公告的一部分,Google指出了它发现的与第三方设备上预安装的应用程序有关的一些漏洞。在一个例子中,这家搜索巨头表示,一种预装在许多设备上的流行网络浏览器可能已经暴露了其用户的凭证,包括密码信息。Google向开发人员报告了此问题,然后向用户推出了更新。
如果您想查看APVI的进度,可以访问此网站,Google会在该网站上披露其在该计划下发现的任何安全问题。在那里,您已经可以看到Google披露了影响OPPO,中兴通讯,华为等公司发布的设备的问题。