Google周五宣布了Android合作伙伴漏洞倡議(APVI)�����,旨在改善針對Android OEM的安全問題的修補(bǔ)程序�����。
通過這項新計劃���,這家科技巨頭還希望提高Google自己的研究人員發(fā)現(xiàn)的漏洞的透明度,但這會影響該公司Android合作伙伴提供的設(shè)備模型�。
Google已經(jīng)為安全研究人員提供了各種程序,通過它們可以報告安全問題,例如用于報告Android代碼漏洞的Android安全獎勵計劃(ASR)和用于報告流行的第三種錯誤的Google Play安全獎勵計劃���。第三方Android應(yīng)用��。
對基于Android的設(shè)備有廣泛影響的ASR報告已作為Android安全公告(ASB)的一部分傳遞到Android開源項目(AOSP)基本代碼����,并且所有合作伙伴都必須對其設(shè)備采用這些安全更改為了能夠聲明特定月份的Android安全補(bǔ)丁程序級別(SPL)�����。
“但是直到最近����,我們還沒有一種清晰的方法來處理AOSP代碼之外的Google發(fā)現(xiàn)的安全問題���,而這對于少數(shù)幾家特定的Android OEM廠商來說是獨一無二的����。該APVI旨在縮小這一差距�,增加安全保護(hù)層,這組目標(biāo)的Android OEM廠商����,”谷歌解釋說�����。
APVI涵蓋了Google內(nèi)部發(fā)現(xiàn)的所有可能影響Android設(shè)備安全的問題�����。該公司表示��,此處包含各種影響Google不維護(hù)的代碼的安全性錯誤�����。
該計劃已經(jīng)啟動��,并且已經(jīng)處理了各種類型的安全性問題�,包括權(quán)限繞過�,內(nèi)核中的代碼執(zhí)行,憑據(jù)泄漏以及未加密備份的生成����。
作為該計劃的一部分,將在Google的Chromium門戶上公開披露Google發(fā)現(xiàn)的漏洞���。在此還可以找到有關(guān)已公開問題的詳細(xì)信息��。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
