Відділ цифровий безпеки Google розширив перелік своїх завдань і тепер буде займатися пошуком помилок в програмному забезпеченні, яке поставляється на Android-телефонах різних виробників. Нова програма називається Android Partner Vulnerability Initiative (APVI), а команда Google з безпеки і конфіденційності Android буде досліджувати і розкривати недоліки в програмному забезпеченні різних OEM-виробників.
Ініціатива Android Partner Vulnerability Initiative охоплює виявлені Google проблеми, які потенційно можуть вплинути на стан безпеки пристрою Android або його користувача. Дослідницька група вже виявила ряд проблем, про які було повідомлено OEM-виробникам. Зокрема, мова йде про компанії Samsung, Huawei, Oppo, Vivo, Meizu і ZTE. На жаль, в деяких випадках реакції не було, а ряд вразливостей так і не був виправлений. Зі свого боку Google створила спеціальний сайт, на якому буде публікувати інформацію про виявлені проблеми.
Дана ініціатива є доповненням до Програми винагород за безпеку Android (ASR) і Програмі винагород за безпеку Google Play.
Comments