Google розповідатиме про вразливості в Android-пристроях сторонніх виробників. Нова ініціатива отримала назву Android Partner Vulnerability (або APVI). Вона має пришвидшити виправлення і зробити інформацію про проблеми безпеки більш прозорою для користувачів.
Раніше в офіційних звітах Android Security Bulletins йшлося лише про загальні вразливості, які знайшли в основному коді, тобто в репозиторії AOSP. Однак виробники створюють специфічні модифікації системи і проблеми там трапляються унікальні. Досі не існувало чіткого способу опрацьовувати дані про такі вразливості — тож ініціатива APVI має заповнити цей пробіл.
Команда безпеки Google вже опублікувала інформацію про специфічні проблеми у пристроях ZTE, Huawei, OPPO, Meizu та інших виробників. Наприклад, у Meizu застосунок System UI завантажував додатковий код з мережі без жодних верифікацій. Або ж браузер на пристроях Transsion дозволяв легко отримати доступ до паролів користувача.
Дізнатись деталі та почитати про інші вразливості можна на цій сторінці, нова інформація APVI теж публікуватиметься тут.
Ще немає коментарів