Không chỉ làm việc với Android gốc, các nhà nghiên cứu bảo mật với Google giờ đây còn mở rộng nghiên cứu các lỗ hổng bảo mật có trên phiên bản hệ điều hành được cài trên những thiết bị của OEM như Huawei, ZTE, Samsung và những hãng nào có lỗ hổng sẽ được nêu đích danh.
Chương trình mở rộng nghiên cứu bảo mật này có tên Android Partner Vulnerability Initiative (APVI). "APVI đề cập đến các vấn đề bảo mật do Google phát hiện có khả năng ảnh hưởng đến trạng thái bảo mật của thiết bị Android hoặc người dùng thiết bị Android, tuân theo tiêu chuẩn ISO/IEC 29147:2018 về công nghệ thông tin, các kỹ thuật bảo mật và khuyến nghị tiết lộ lỗ hổng bảo mật," Google cho biết.
Nhóm nghiên cứu về bảo mật Android và các vấn đề liên quan đến dữ liệu cá nhân đã phát hiện và báo cáo một loạt các lỗ hổng bảo mật trên phần mềm của OEM, có những lỗ hổng đã được vá, có lỗ hổng mới. Chúng có thể liên quan đến các phần mềm cài sẵn trên thiết bị OEM, chẳng hạn như trình duyệt web được cài sẵn thường chứa nhiều lỗ hổng để lộ thông tin đăng nhập của người dùng. Thông tin thêm về các lỗ hổng này anh em có thể tham khảo tại đây.
Hiện tại Google đang triển khai nhiều chương trình cho phép các nhà phát triển báo cáo các lỗ hổng bảo mật đến Google trong đó bao gồm Android Security Rewards Program (ASR), Google Play Security Rewards Program và mới nhất à APVI. Những báo cáo bảo mật từ ASR sẽ được Google công bố trong mã nguồn của Android Open Source Project (AOSP) thông qua trang Android Security Bulletins (ASB) và các OEM phải tiếp nhận trước khi phát hành các bản vá bảo mật theo tháng (SPL).
Theo: Xda-developers
Chương trình mở rộng nghiên cứu bảo mật này có tên Android Partner Vulnerability Initiative (APVI). "APVI đề cập đến các vấn đề bảo mật do Google phát hiện có khả năng ảnh hưởng đến trạng thái bảo mật của thiết bị Android hoặc người dùng thiết bị Android, tuân theo tiêu chuẩn ISO/IEC 29147:2018 về công nghệ thông tin, các kỹ thuật bảo mật và khuyến nghị tiết lộ lỗ hổng bảo mật," Google cho biết.
Nhóm nghiên cứu về bảo mật Android và các vấn đề liên quan đến dữ liệu cá nhân đã phát hiện và báo cáo một loạt các lỗ hổng bảo mật trên phần mềm của OEM, có những lỗ hổng đã được vá, có lỗ hổng mới. Chúng có thể liên quan đến các phần mềm cài sẵn trên thiết bị OEM, chẳng hạn như trình duyệt web được cài sẵn thường chứa nhiều lỗ hổng để lộ thông tin đăng nhập của người dùng. Thông tin thêm về các lỗ hổng này anh em có thể tham khảo tại đây.
Hiện tại Google đang triển khai nhiều chương trình cho phép các nhà phát triển báo cáo các lỗ hổng bảo mật đến Google trong đó bao gồm Android Security Rewards Program (ASR), Google Play Security Rewards Program và mới nhất à APVI. Những báo cáo bảo mật từ ASR sẽ được Google công bố trong mã nguồn của Android Open Source Project (AOSP) thông qua trang Android Security Bulletins (ASB) và các OEM phải tiếp nhận trước khi phát hành các bản vá bảo mật theo tháng (SPL).
Theo: Xda-developers