Trong một nỗ lực để cung cấp các giải pháp hiệu quả cho các vấn đề bảo mật ảnh hưởng đến các OEM Android, Google đã khởi chạy Sáng kiến về lỗ hổng bảo mật đối tác Android (APVI). Sáng kiến này sẽ cố gắng cung cấp sự minh bạch về các vấn đề mà công ty phát hiện trên điện thoại không phải Pixel.
Trong trường hợp bạn đang thắc mắc, APVI khác với Bản tin bảo mật Android hàng tháng hiện có (ASB). ASB trực tiếp dựa trên mã Dự án nguồn mở Android (AOSP). Mặt khác, APVI nhằm mục đích giải quyết các vấn đề ảnh hưởng đến mã thiết bị mà Google không duy trì.
“Chúng tôi không có cách rõ ràng để xử lý các vấn đề bảo mật do Google phát hiện bên ngoài mã AOSP, chỉ dành cho một nhóm OEM Android cụ thể nhỏ hơn nhiều. APVI nhằm mục đích thu hẹp khoảng cách này, bổ sung một lớp bảo mật khác cho tập hợp các OEM Android được nhắm mục tiêu này, ”công ty cho biết.
Theo Google, APVI được căn chỉnh để ISO/ IEC 29147: 2018 Công nghệ thông tin – Kỹ thuật bảo mật – Khuyến nghị tiết lộ lỗ hổng bảo mật. Nó cải thiện khả năng bảo vệ chống lại việc bỏ qua quyền, thực thi mã trong hạt nhân, rò rỉ thông tin xác thực và tạo các bản sao lưu không được mã hóa.
Trong bài đăng trên blog thông báo về APVI, Google đã đề cập đến một số ví dụ mà công ty đã xác định được các vấn đề bảo mật. Các mối đe dọa bảo mật này bao gồm các ứng dụng bỏ qua quyền, bị rò rỉ thông tin đăng nhập và có các quyền không cần thiết. Trong tất cả các sự cố như vậy, Google cho biết họ đã cảnh báo cho các OEM và cung cấp hướng dẫn để giải quyết chúng.
Với APVI, chúng tôi có thể mong đợi các OEM Android sẽ tăng tốc độ xử lý các lỗi bảo mật nghiêm trọng. Bạn có thể cập nhật các vấn đề mới được tiết lộ thông qua APVI từ trang chuyên dụng này. Trang này đã có một số vấn đề mới và đã được khắc phục trên Huawei, Oppo, Vivo, ZTE và thiết bị Meizu.
