ChinaPhone Category Games

Google запускает новую программу по быстрому устранению проблем безопасности OEM, создавая команду для обнаружения ошибок в чувствительных приложениях

Please log in or register to like posts.
Новости

Google представила новую инициативу, чтобы помочь сторонним поставщикам Android быстрее исправлять недостатки и уязвимости. Он представил новую инициативу по уязвимости партнеров Android, которая существенно помогает производителям обнаруживать недостатки и в ближайшее время их исправлять. Отдельно Google также создает новую команду безопасности Android, которая будет сосредоточена только на поиске уязвимостей в высокочувствительных приложениях в магазине Google Play.

Команда Android Security and Privacy запустила новую инициативу по обеспечению уязвимости партнеров Android (APVI) для управления безопасностью, связанной с сторонними поставщиками Android. Сообщение в блоге объясняет что эта инициатива направлена ​​на «устранение недостатков и обеспечение прозрачности для пользователей проблем, обнаруженных в Google и влияющих на модели устройств, поставляемых партнерами Android».

APVI уже решил ряд проблем безопасности. В нем не указаны партнеры-поставщики, а баг трекер в инициативе упоминаются такие OEM-производители, как Oppo, Huawei, Vivo, ZTE и Meizu. Производитель чипов MediaTek также был включен в список вместе с Digitime и Transsion. Google отмечает, что большинство обнаруженных уязвимостей было исправлено поставщиками. Во всяком случае, эта инициатива возлагает определенную ответственность на производителей Android, чтобы они более серьезно относились к безопасности телефонов и других устройств и быстро устраняли проблемы.

Google также опубликовал новый Объявление о вакансии ищу «менеджера по безопасности», который поможет «создать и поддерживать самую безопасную операционную среду для пользователей и разработчиков Google».

Себастьян Порст, менеджер по разработке программного обеспечения для Google Play Protect, рассказал ZDNet что Google хочет создать команду, которая сосредоточится на высокочувствительных приложениях, таких как приложения для отслеживания контактов COVID-19 и приложения, связанные с выборами. В объявлении о вакансии говорится: «Ваша команда будет выполнять оценку безопасности приложений для высокочувствительных сторонних приложений Android в Google Play, работая над выявлением уязвимостей и предоставляя рекомендации по устранению уязвимостей для затронутых разработчиков приложений».

Читай также:   OnePlus 8, OnePlus 8 Pro получить обновление Android 11 Developer Preview 3

В то время как у Google есть инициатива по вознаграждению за ошибки, называемая Google Play Security Reward Program (GPSRP), в которой он предлагает исследователям безопасности деньги в обмен на обнаружение ошибок, но эта программа ограничена приложениями, которые имеют более 100 миллионов пользователей, и очень чувствительные приложения не t всегда имеет право на получение награды GPSRP. Эта новая команда пытается закрыть эту лазейку и помочь сделать экосистему магазина Google Play немного более безопасной.


Должно ли правительство объяснить, почему китайские приложения были запрещены? Мы обсуждали это в нашем еженедельном технологическом подкасте Orbital, на который вы можете подписаться через Подкасты Apple, Подкасты Google, или RSS, скачать эпизод, или просто нажмите кнопку воспроизведения ниже.

.

ChinaPhone Category Smartphone

Reactions

0
0
0
0
0
0
Already reacted for this post.

Reactions

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *