谷歌的Android合作伙伴漏洞倡议将帮助Android OEM解决安全问题

为了为影响Android OEM的安全问题提供有效的解决方案，Google发起了Android合作伙伴漏洞倡议(APVI)。该计划将努力提高公司在非像素电话上发现的问题的透明度。

如果您想知道，APVI与现有的每月Android安全公告(ASB)不同。ASB直接基于Android开放源代码项目(AOSP)代码。另一方面，APVI旨在解决影响Google不维护的设备代码的问题。

“我们没有一种清晰的方法来处理AOSP代码以外的Google发现的安全问题，而这是少数特定的Android原始设备制造商所独有的。APVI旨在弥合这一差距，为这套目标Android原始设备制造商增加另一层安全保护。”

根据Google的说法，APVI符合ISO / IEC 29147：2018信息技术—安全技术—漏洞披露建议。它改进了针对权限绕过，内核中的代码执行，凭据泄漏以及未加密备份的生成的保护。

在宣布APVI的博客文章中，Google提到了一些公司发现安全问题的示例。这些安全威胁包括绕过权限，泄露凭据以及拥有不必要权限的应用程序。Google说，在所有此类事件中，它都会警告OEM并提供解决方案。

借助APVI，我们可以期望Android OEM加快他们解决关键安全漏洞的速度。您可以通过此专用页面随时了解通过APVI披露的新问题。该页面在华为，Oppo，Vivo，中兴和魅族设备上已经有一些已解决的新问题。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！