Google 安全研究人员正在扩大他们的工作范围,将针对三星、华为、中兴等 Android OEM 厂商手机上的软件漏洞展开调查。
这项新的计划名为“Android合作伙伴漏洞计划”(APVI),由 Google Android 安全与隐私团队调查并披露 OEM 软件的缺陷。
“APVI 涵盖了 Google 发现的可能影响 Android 设备或其用户安全态势的问题,并与 ISO/IEC 29147:2018 所刊载的信息技术、安全技术、漏洞披露建议的规范保持一致。”Google 表示,
该团队已经发现并向 OEM 厂商报告了一些漏洞,但并不是所有的漏洞都得到了修复。
除此以外,还有 Android 安全奖励计划(ASR)和 Google Play 安全奖励计划等,这些计划共同为 Android 安全公告(ASB)提供依据,最终形成每月的 Android 安全补丁级别(SPL)警示。用户和研究人员可以通过 Chromium 漏洞追踪器这里关注最新披露的漏洞。
关键词: Google