يقوم باحثو الأمن في جوجل بتوسيع نطاق عملهم ، وسيعملون الآن على التحقيق في الأخطاء الموجودة في البرنامج الذي يتم شحنه على أجهزة Android OEMs مثل Huawei و ZTE و Samsung.
يُطلق على البرنامج الجديد اسم مبادرة الثغرات الأمنية لشريك (Android (APVI ، وسيطلب من فريق أمان Android والخصوصية من Google التحقيق والكشف عن العيوب في برامج OEM.
قالت Google: "يغطي APVI المشكلات التي اكتشفتها Google والتي من المحتمل أن تؤثر على الوضع الأمني لجهاز أندرويد أو مستخدمه ويتوافق مع ISO / IEC 29147: 2018 تكنولوجيا المعلومات - تقنيات الأمان - توصيات الكشف عن نقاط الضعف".
تمتلك جوجل حاليًا عددًا من البرامج التي تسمح للمطورين بإبلاغ جوجل عن نقاط الضعف ، بما في ذلك برنامج مكافآت أمان Android Security Rewards Program (ASR) وبرنامج Google Play Security Rewards Program ، والذي يساهم في نشرات أمان (Android (ASB ، والذي ينتج عنه في النهاية مستوى تصحيح أمان Android الشهري (SPL).
كجزء من إعلان اليوم ، لاحظت Google بعض الثغرات الأمنية التي اكتشفتها ذات الصلة بالتطبيقات المثبتة مسبقًا على أجهزة الطرف الثالث. في إحدى الحالات ، قال عملاق البحث إن متصفح الويب الشهير المثبت مسبقًا على العديد من الأجهزة يمكن أن يكشف عن بيانات اعتماد المستخدمين ، بما في ذلك معلومات كلمة المرور. أبلغت Google المطور بالمشكلة ثم تم طرح تحديث للمستخدمين.
يمكنك مراقبة أحدث نقاط الضعف التي تم الكشف عنها في متتبع أخطاء Chromium هنا.
ليست هناك تعليقات:
إرسال تعليق