Leleplezi a gyártóspecifikus hibákat a Google

A Google biztonsági csapatának tagjai és a független biztonsági kutatók nem csak magában az Androidban találnak rendszeresen sebezhetőségeket, de a mobilgyártók saját szoftvereiben (például az egyedi kezelőfelületeikben, az előtelepített appjaikban és szolgáltatásaikban) is akad belőlük bőven. Emellett persze a chipgyártók által biztosított driverekben is rutinszerűek a biztonsági gondok.

A Google eddig teljesen átláthatatlan módon jelentgette a hibákat a partnerek felé, azonban most transzparenssé vált: az Android Partner Vulnerability Initiative (AVPI) keretében egy dedikált hibakövető rendszeren keresztül, az iparági legjobb praktikák betartása mellett nyilvánosan követhetővé tette azokat.

Hírünk írásakor csak tíz hibajegy volt nyilvánosan elérhető a linkelt oldalon, a két nyitott a Meizu és a Digitime gyártók készülékeit érintik. A már javított hibákat a Huawei, az Oppo, a Vivo, a Mediatek, a Transsion és a ZTE szoftvereiben találta a vállalat. Ezeken túlmenően az azonosítószámok alapján erős a gyanú, hogy jó néhány további hibajelentés is van a rendszerben, de ezek még privátra vannak állítva, nem tekinthetőek meg nyilvánosan.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!