Androidos telefongyártók hibáit listázza a Google
Az androidos telefonokat gyártó vállalatok egy sor alkalmazást előre feltelepítenek a készülékeikre. A Google biztonsági szakemberei már vizsgálják ezeket is, és nyilvánosságra hozzák a hibákat.
Szemben az Apple zárt világával, az androidos ökoszisztémában számos gyártó tevékenykedik, és készít olyan készülékeket, amelyen Android operációs rendszer fut. Ezeken a telefonokon mindig vannak előre telepített alkalmazások is, és éppen ebbe az irányba bővítik ki vizsgálódásaikat a Google biztonsági kutatói.
A múlt héten bejelentett új kezdeményezés neve Android Partner Vulnerability Initiative (APVI), és a célja, hogy feltárja a hibákat az OEM-szoftverekben. Az APVI a Google által felfedezett problémákat helyezi fókuszba, amelyek potenciálisan befolyásolhatják egy Android-eszköz vagy felhasználójának biztonságát. A kutatók már számos sérülékenységet feltártak és jelentették is ezeket az eszközgyártóknak, azonban eddig nem mindegyiket javították. Kiderült például, hogy egy népszerű, sok eszközre előre telepített webböngésző felfedhette a felhasználó hitelesítő adatait és a jelszavaival kapcsolatos információkat is. A Google jelentette a problémát a fejlesztőnek, és ebben az esetben ki is adtak egy frissítést a felhasználók számára.
A Google-nek egyébként több olyan programja is van, amelyek lehetővé teszik a fejlesztők számára a biztonsági rések jelentését. Ilyen például az Android Security Rewards Program (ASR) vagy a Google Play Security Rewards Program. Az APVI kezdeményezés által feltárt biztonsági problémákat a Google közzéteszi egy weboldalon. A tartalom minden valószínűség szerint szépen fog bővülni.
Iratkozz fel speciálisan erre a célra kialakított Telegram-csatornánkra, melyen teljes egészében megosztjuk cikkeinket! A telefonod háttérben futó üzemmódban fogja betölteni az aktuális híreket, így nem fogsz lemaradni a legfontosabb eseményekről!
Feliratkozás