Google hat heute ein neues Programm eingeführt, das speziell für die Verwaltung von Sicherheitsproblemen für Android-OEMs entwickelt wurde. Die neuen Ziele der Android Partner Vulnerability Initiative werden die besten Android-Handys Noch sicherer durch die Behebung von Problemen, die sich auf Gerätemodelle von OEMs auswirken.
Google verfügt über verschiedene Programme, mit denen Sicherheitsforscher Sicherheitslücken melden können. Während Schwachstellen im Android-Code über die gemeldet werden können Android Security Rewards-Programm (ASR) können Probleme in Android-Apps von Drittanbietern über das eingereicht werden Spielen Sie das Security Rewards-Programm. Bisher gab es jedoch keine Möglichkeit, Probleme zu verwalten, die nur bestimmte Android-OEMs betrafen.
Laut Google ist die Android Partner Vulnerability Initiative darauf ausgerichtet ISO / IEC 29147: 2018 Informationstechnologie - Sicherheitstechniken - Offenlegung von Sicherheitslücken Empfehlungen und behandelt Probleme, die sich auf den Gerätecode auswirken, den er nicht selbst wartet oder wartet. Das APVI hat bereits einige Sicherheitsprobleme behoben, darunter Anmeldeinformationslecks, die Generierung unverschlüsselter Sicherungen und die Ausführung von Code im Kernel.
Verizon bietet das Pixel 4a für nur 10 US-Dollar pro Monat auf neuen Unlimited-Linien an
Google hat in einigen Versionen eines drahtlos vorinstallierten Drittanbieters einen benutzerdefinierten Systemdienst im Android-Framework gefunden (OTA) Update-Lösung, die den Zugriff auf vertrauliche APIs wie das Aktivieren oder Deaktivieren von Apps und das Gewähren von Apps ermöglichte Berechtigungen. Der Dienst wurde in der Codebasis für viele Gerätebuilds mehrerer OEMs gefunden. Google hat die OEMs auf das Problem aufmerksam gemacht und ihnen erklärt, wie sie den betroffenen Code entfernen können. Es wurde auch eine große Sicherheitslücke in einem beliebten Webbrowser gefunden, der auf vielen Geräten vorinstalliert ist und möglicherweise böswilligen Websites den Zugriff auf die gespeicherten Kennwörter des Benutzers ermöglicht hat.
Weitere Informationen zu diesen Themen und zukünftigen Angaben finden Sie hier Hier.