Google的安全研究人員正在擴大他們的工作範圍,現在將調查包括晶片廠商如聯發科、高通、以及手機廠商等Android OEM廠商的軟體漏洞。新計畫名為 「Android合作夥伴漏洞計畫」(APVI),將由Google的Android安全與隱私團隊調查並披露OEM軟體的缺陷。
Google表示:「APVI涵蓋了Google發現的可能影響Android裝置或其使用者安全態勢的問題,並與ISO/IEC 29147:2018所刊載的資訊技術、安全技術、漏洞披露建議的規範保持一致。」
該團隊目前已經發現並向OEM廠商報告了一些漏洞,包括有聯發科、中興、魅族、華為、OPPO、VIVO等廠商,但從目前公布的資訊看來,並不是所有的漏洞都得到了修復。
除此以外,GOOGLE還有發佈包括Android安全獎勵計畫(ASR)和Google Play安全獎勵計畫等,這些計畫共同為Android安全公告(ASB)提供依據,最終形成每月的Android安全補丁級別(SPL)警示。
使用者和研究人員可以透過Chromium漏洞追蹤器這裡關注最新披露的漏洞。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!