گوگل باگهای موجود در محصولات اندروید شرکتهای مختلف را اعلام میکند
اکثر ما به گوشیهای هوشمند خود وابسته هستیم و به همین علت امنیت آنها اهمیت بالایی دارد. حالا تیم امنیت و حریم شخصی گوگل به دنبال افزایش امنیت دستگاههای غیر از پیکسل است. این تیم با یک طرح به نام « ابتکار عمل آسیبپذیری شریک اندروید » (APVI) امنیت گوشیهای مختلف را بررسی میکند و زمانی که موفق به کشف یک مشکل امنیتی شود، کاربران از آن اطلاع پیدا خواهند کرد. گوگل در این زمینه گفته:
«APVI مشکلات کشف شده توسط گوگل که میتواند روی امنیت دستگاه اندرویدی یا کاربر خود تاثیر بگذارد را پوشش میدهد. APVI با توصیههای افشای آسیبپذیری ISO/IEC 29147:2018 مطابقت دارد.»
در حال حاضر توسعهدهندگان توسط چندین برنامه و طرح میتوانند آسیبپذیریها را به گوگل گزارش دهند که شامل برنامه پاداش امنیت اندروید (ASR) و برنامه پاداش امنیت گوگل پلی میشود. گوگل گزارشهای ASR را در پروژه متن باز اندروید (AOSP) مبتی بر کد از طریق اعلانات امنیت اندروید (ASB) منتشر میکند. سازندگان پیش از انتشار پچ امنیتی یک ماه باید با این موارد سازگار باشند و معرفی APVI یک لایه امنیتی دیگر به آن اضافه میکند.
گوگل در اعلامیه امروز به این موضوع اشاره کرد که برخی از آسیبپذیریهای کشف شده مربوط به اپهای از پیش نصب شده روی دستگاههای شخص ثالث هستند. برای مثال این غول جستجوی اینترنتی اعلام کرده یک مرورگر وب محبوب نصب شده روی بسیاری از دستگاهها میتوانسته اعتبارنامههای کاربران را در معرض خطر قرار دهد که شامل اطلاعات پسورد نیز میشود.
این کمپانی این مشکل را به توسعهدهنده گزارش کرده و سپس در یک بروزرسانی این موضوع برطرف شده است. این غول دنیای فناوری در یک سایت اطلاعات مربوط به آسیبپذیریها و مشکلات امنیتی را منتشر میکند و در صورت برطرف شدن نیز چنین موضوعی در این همین سایت مشخص میشود. این کمپانی تا به امروز چند مشکل امنیتی مربوط به دستگاههای اوپو، ZTE و هواوی را آشکار کرده است.
منبع: digiato.com
دیدگاهتان را بنویسید
می خواهید در گفت و گو شرکت کنید؟خیالتان راحت باشد :)