为了为影响Android OEM的安全问题提供有效的解决方案 , Google发起了Android合作伙伴漏洞倡议(APVI) 。该计划将努力提高公司在非像素电话上发现的问题的透明度 。
【谷歌的Android合作伙伴漏洞倡议将帮助Android OEM解决安全问题】如果您想知道 , APVI与现有的每月Android安全公告(ASB)不同 。ASB直接基于Android开放源代码项目(AOSP)代码 。另一方面 , APVI旨在解决影响Google不维护的设备代码的问题 。
“我们没有一种清晰的方法来处理AOSP代码以外的Google发现的安全问题 , 而这是少数特定的Android原始设备制造商所独有的 。APVI旨在弥合这一差距 , 为这套目标Android原始设备制造商增加另一层安全保护 。”
根据Google的说法 , APVI符合ISO / IEC 29147:2018信息技术—安全技术—漏洞披露建议 。它改进了针对权限绕过 , 内核中的代码执行 , 凭据泄漏以及未加密备份的生成的保护 。
在宣布APVI的博客文章中 , Google提到了一些公司发现安全问题的示例 。这些安全威胁包括绕过权限 , 泄露凭据以及拥有不必要权限的应用程序 。Google说 , 在所有此类事件中 , 它都会警告OEM并提供解决方案 。
借助APVI , 我们可以期望Android OEM加快他们解决关键安全漏洞的速度 。您可以通过此专用页面随时了解通过APVI披露的新问题 。该页面在华为 , Oppo , Vivo , 中兴和魅族设备上已经有一些已解决的新问题 。
推荐阅读
- Hulu重新设计其移动应用程序以获得更好的发现
- 马桶法兰多少钱_换一个马桶大概需要多少钱
- 鸡翅一斤多少钱,鸡翅多少钱一斤2019
- 小米正式发布了一款108万像素照相手机
- TCL Roku电视机在亚马逊的价格下降
- 颐和园的景点介绍 – 北京旅游攻略必去景点
- 新轩逸加95号可以吗
- 励志的名言警句【3461】
- 产后多久开奶最好