百度粉丝网

谷歌的Android合作伙伴漏洞倡议将帮助Android OEM解决安全问题

为了为影响Android OEM的安全问题提供有效的解决方案,Google发起了Android合作伙伴漏洞倡议(APVI)。该计划将努力提高公司在非像素电话上发现的问题的透明度。

如果您想知道,APVI与现有的每月Android安全公告(ASB)不同。ASB直接基于Android开放源代码项目(AOSP)代码。另一方面,APVI旨在解决影响Google不维护的设备代码的问题。

“我们没有一种清晰的方法来处理AOSP代码以外的Google发现的安全问题,而这是少数特定的Android原始设备制造商所独有的。APVI旨在弥合这一差距,为这套目标Android原始设备制造商增加另一层安全保护。”

根据Google的说法,APVI符合ISO / IEC 29147:2018信息技术—安全技术—漏洞披露建议。它改进了针对权限绕过,内核中的代码执行,凭据泄漏以及未加密备份的生成的保护。

在宣布APVI的博客文章中,Google提到了一些公司发现安全问题的示例。这些安全威胁包括绕过权限,泄露凭据以及拥有不必要权限的应用程序。Google说,在所有此类事件中,它都会警告OEM并提供解决方案。

借助APVI,我们可以期望Android OEM加快他们解决关键安全漏洞的速度。您可以通过此专用页面随时了解通过APVI披露的新问题。该页面在华为,Oppo,Vivo,中兴和魅族设备上已经有一些已解决的新问题。