伴随着移动时代的到来,智能手机不仅是各种生活娱乐服务的重要入口,更是工作中的重要帮手。考虑到这点,谷歌的 Android 安全和隐私团队本周五宣布了名为 Android Partner Vulnerability Initiative (APVI) 的新计划,以帮助提高非 Pixel 设备的安全性。
该计划是当发现影响 OEM 厂商设备的安全问题之后,它就会通知用户。谷歌表示:“ APVI涵盖了Google发现的问题,这些问题可能会影响Android设备或其用户的安全状况,并与ISO / IEC 29147:2018信息技术—安全技术—漏洞披露建议保持一致”。
目前谷歌启动了多个允许开发者向谷歌报告漏洞的项目,包括Android Security Rewards Program (ASR) 和 Google Play Security Rewards Program等等。随后,谷歌通过 Android Security Bulletins (ASB) 发布了基于 Android Open Source Project (AOSP) 中的 ASR 报告,OEM必须在发布本月的Android安全补丁程序级别(SPL)之前采用该报告。 APVI 的引入增加了另一个安全层。
在今天的公告中,谷歌指出了它发现的与第三方设备上预装应用有关的一些漏洞。
