谷歌的安全研究人员正在扩大他们的工作范围,现在将调查华为、中兴和三星等Android OEM厂商手机上的软件漏洞。新计划名为 “Android合作伙伴漏洞计划”(APVI),将由谷歌的Android安全与隐私团队调查并披露OEM软件的缺陷。
访问:
阿里云推出高校特惠专场:0元体验入门云计算 快速部署创业项目
“APVI涵盖了谷歌发现的可能影响Android设备或其用户安全态势的问题,并与ISO/IEC 29147:2018所刊载的信息技术、安全技术、漏洞披露建议的规范保持一致,”谷歌表示。
该团队已经发现并向OEM厂商报告了一些漏洞,但并不是所有的漏洞都得到了修复。
除此以外,还有Android安全奖励计划(ASR)和Google Play安全奖励计划等,这些计划共同为Android安全公告(ASB)提供依据,最终形成每月的Android安全补丁级别(SPL)警示。
用户和研究人员可以通过Chromium漏洞追踪器这里关注最新披露的漏洞。
2020-10-04 08:02:24
请登录之后再进行评论