谷歌啟動APVI計劃,幫助提高非Pixel設備的安全性
伴隨著移動時代的到來,智能手機不僅是各種生活娛樂服務的重要入口,更是工作中的重要幫手。考慮到這點,谷歌的Android安全和隱私團隊本週五宣布了名為Android Partner Vulnerability Initiative (APVI) 的新計劃,以幫助提高非Pixel設備的安全性。
![sl64303c.jpg](https://i0.wp.com/static.cnbetacdn.com/thumb/article/2020/1003/1135950a1c23bcf.jpg?w=640&ssl=1)
該計劃是當發現影響OEM 廠商設備的安全問題之後,它就會通知用戶。谷歌表示:“ APVI涵蓋了Google發現的問題,這些問題可能會影響Android設備或其用戶的安全狀況,並與ISO / IEC 29147:2018信息技術—安全技術—漏洞披露建議保持一致”。
目前谷歌啟動了多個允許開發者向谷歌報告漏洞的項目,包括Android Security Rewards Program (ASR) 和Google Play Security Rewards Program等等。隨後,谷歌通過Android Security Bulletins (ASB) 發布了基於Android Open Source Project (AOSP) 中的ASR 報告,OEM必須在發布本月的Android安全補丁程序級別(SPL)之前採用該報告。APVI 的引入增加了另一個安全層。
在今天的公告中,谷歌指出了它發現的與第三方設備上預裝應用有關的一些漏洞。
![QQ截圖20201003114823.png](https://i0.wp.com/static.cnbetacdn.com/thumb/article/2020/1003/b6d3472add2def2.png?w=640&ssl=1)