اعلام باگ محصولات اندرویدی توسط گوگل

گوگل باگ‌های موجود در محصولات اندروید‌ شرکت‌های مختلف را اعلام می‌کند

اکثر ما به گوشی‌های هوشمند خود وابسته هستیم و به همین علت امنیت آن‌ها اهمیت بالایی دارد. حالا تیم امنیت و حریم شخصی گوگل به دنبال افزایش امنیت دستگاه‌های غیر از پیکسل است. این تیم با یک طرح به نام « ابتکار عمل آسیب‌پذیری شریک اندروید » (APVI) امنیت گوشی‌های مختلف را بررسی می‌کند و زمانی که موفق به کشف یک مشکل امنیتی شود، کاربران از آن اطلاع پیدا خواهند کرد. گوگل در این زمینه گفته:

«APVI مشکلات کشف شده توسط گوگل که می‌تواند روی امنیت دستگاه اندرویدی یا کاربر خود تاثیر بگذارد را پوشش می‌دهد. APVI با توصیه‌های افشای آسیب‌پذیری ISO/IEC 29147:2018 مطابقت دارد.»

در حال حاضر توسعه‌دهندگان توسط چندین برنامه و طرح می‌توانند آسیب‌پذیری‌ها را به گوگل گزارش دهند که شامل برنامه پاداش امنیت اندروید (ASR) و برنامه پاداش امنیت گوگل پلی می‌شود. گوگل گزارش‌های ASR را در پروژه متن باز اندروید (AOSP) مبتی بر کد از طریق اعلانات امنیت اندروید (ASB) منتشر می‌کند. سازندگان پیش از انتشار پچ امنیتی یک ماه باید با این موارد سازگار باشند و معرفی APVI یک لایه امنیتی دیگر به آن اضافه می‌کند.

گوگل

گوگل در اعلامیه امروز به این موضوع اشاره کرد که برخی از آسیب‌پذیری‌های کشف شده مربوط به اپ‌های از پیش نصب شده روی دستگاه‌های شخص ثالث هستند. برای مثال این غول جستجوی اینترنتی اعلام کرده یک مرورگر وب محبوب نصب شده روی بسیاری از دستگاه‌ها می‌توانسته اعتبارنامه‌های کاربران را در معرض خطر قرار دهد که شامل اطلاعات پسورد نیز می‌شود.

این کمپانی این مشکل را به توسعه‌دهنده گزارش کرده و سپس در یک بروزرسانی این موضوع برطرف شده است. این غول دنیای فناوری در یک سایت اطلاعات مربوط به آسیب‌پذیری‌ها و مشکلات امنیتی را منتشر می‌کند و در صورت برطرف شدن نیز چنین موضوعی در این همین سایت مشخص می‌شود. این کمپانی تا به امروز چند مشکل امنیتی مربوط به دستگاه‌های اوپو، ZTE و هواوی را آشکار کرده است.

منبع: digiato.com

0 پاسخ

دیدگاهتان را بنویسید

می خواهید در گفت و گو شرکت کنید؟
خیالتان راحت باشد :)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *