Google將開始APVI「Android抓漏」計畫,點名使用不安全軟體的Android OEM廠商

Google將開始APVI「Android抓漏」計畫,點名使用不安全軟體的Android OEM廠商

Google的安全研究人員正在擴大他們的工作範圍,現在將調查包括晶片廠商如聯發科、高通、以及手機廠商等Android OEM廠商的軟體漏洞。新計畫名為 「Android合作夥伴漏洞計畫」(APVI),將由Google的Android安全與隱私團隊調查並披露OEM軟體的缺陷。

Google將開始「Android抓漏」計畫,點名使用不安全軟體的Android OEM廠商

 Google表示:「APVI涵蓋了Google發現的可能影響Android裝置或其使用者安全態勢的問題,並與ISO/IEC 29147:2018所刊載的資訊技術、安全技術、漏洞披露建議的規範保持一致。」

該團隊目前已經發現並向OEM廠商報告了一些漏洞,包括有聯發科、中興、魅族、華為、OPPO、VIVO等廠商,但從目前公布的資訊看來,並不是所有的漏洞都得到了修復。

除此以外,GOOGLE還有發佈包括Android安全獎勵計畫(ASR)和Google Play安全獎勵計畫等,這些計畫共同為Android安全公告(ASB)提供依據,最終形成每月的Android安全補丁級別(SPL)警示。

使用者和研究人員可以透過Chromium漏洞追蹤器這裡關注最新披露的漏洞。

 

 

cnBeta
作者

cnBeta.COM(被網友簡稱為CB、cβ),官方自我定位「中文業界資訊站」,是一個提供IT相關新聞資訊、技術文章和評論的中文網站。其主要特色為遊客的匿名評論及線上互動,形成獨特的社群文化。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則