Google 安全研究人員正在擴大他們的工作範圍,將針對三星、華為、中興等 Android OEM 廠商手機上的軟件漏洞展開調查。
這項新的計劃名為“Android合作伙伴漏洞計劃”(APVI),由 Google Android 安全與隱私團隊調查並披露 OEM 軟件的缺陷。
“APVI 涵蓋了 Google 發現的可能影響 Android 設備或其用戶安全態勢的問題,並與 ISO/IEC 29147:2018 所刊載的信息技術、安全技術、漏洞披露建議的規範保持一致。”Google 表示,
該團隊已經發現並向 OEM 廠商報告了一些漏洞,但並不是所有的漏洞都得到了修復。
除此以外,還有 Android 安全獎勵計劃(ASR)和 Google Play 安全獎勵計劃等,這些計劃共同為 Android 安全公告(ASB)提供依據,最終形成每月的 Android 安全補丁級別(SPL)警示。用戶和研究人員可以通過 Chromium 漏洞追蹤器這裡關注最新披露的漏洞。
分享到:
