科技動態:谷歌的Android合作伙伴漏洞倡議將幫助Android OEM解決安全問題

互聯網在提高人們社會活動質量的同時可能對部分互聯網使用者造成傷害。我們要正確認識網絡的兩面性，用其所長、避其所短，發揮網絡對生活的積極促進作用。把網絡作為生活的補充就可以享受網絡的諸多益處，接下來這篇文章給大家說說互聯網科技的正能量。

為了為影響Android OEM的安全問題提供有效的解決方案，Google發起了Android合作伙伴漏洞倡議(APVI)。該計劃將努力提高公司在非像素電話上發現的問題的透明度。

如果您想知道，APVI與現有的每月Android安全公告(ASB)不同。ASB直接基于Android開放源代碼項目(AOSP)代碼。另一方面，APVI旨在解決影響Google不維護的設備代碼的問題。

“我們沒有一種清晰的方法來處理AOSP代碼以外的Google發現的安全問題，而這是少數特定的Android原始設備制造商所獨有的。APVI旨在彌合這一差距，為這套目標Android原始設備制造商增加另一層安全保護。”

根據Google的說法，APVI符合ISO / IEC 29147：2018信息技術—安全技術—漏洞披露建議。它改進了針對權限繞過，內核中的代碼執行，憑據泄漏以及未加密備份的生成的保護。

在宣布APVI的博客文章中，Google提到了一些公司發現安全問題的示例。這些安全威脅包括繞過權限，泄露憑據以及擁有不必要權限的應用程序。Google說，在所有此類事件中，它都會警告OEM并提供解決方案。

借助APVI，我們可以期望Android OEM加快他們解決關鍵安全漏洞的速度。您可以通過此專用頁面隨時了解通過APVI披露的新問題。該頁面在華為，Oppo，Vivo，中興和魅族設備上已經有一些已解決的新問題。