Google sẽ sớm “bêu tên” các nhà sản xuất Android chưa xử lý được các lỗ hổng bảo mật nguy hiểm

Tram Ho

Ngày nay, chúng ta đang làm việc trên smartphone nhiều hơn bao giờ hết và rõ ràng bảo mật thiết bị cũng ngày càng quan trọng. Với suy nghĩ đó, nhóm Bảo mật & Quyền riêng tư trên Android của Google vừa công bố một sáng kiến ​​mới nhằm giúp cải thiện tính bảo mật của các thiết bị không phải Pixel.

Google sẽ sớm “bêu tên” các nhà sản xuất Android chưa xử lý được các lỗ hổng bảo mật nguy hiểm - Ảnh 1.

Chương trình mới có tên Android Partner Vulnerability Initiative (APVI), tạm dịch là Sáng kiến kiểm tra lỗ hổng bảo mật của đối tác Android (APVI). Thông qua sáng kiến này, Google sẽ yêu cầu nhóm bảo mật và quyền riêng tư Android điều tra và chỉ ra các lỗ hổng phần mềm của OEM.

Google viết: “APVI đề cập đến các vấn đề do Google phát hiện có khả năng ảnh hưởng đến khả năng bảo mật của thiết bị Android hoặc dữ liệu người dùng. Sáng kiến này phù hợp với tiêu chuẩn ISO/IEC 29147: 2018 về Công nghệ thông tin – Kỹ thuật bảo mật – Khuyến nghị tiết lộ lỗ hổng bảo mật”.

Google sẽ sớm “bêu tên” các nhà sản xuất Android chưa xử lý được các lỗ hổng bảo mật nguy hiểm - Ảnh 2.

Hiện nhóm kỹ sư của Google đã phát hiện và báo cáo một số lỗ hổng cho OEM. Nhưng tất nhiên không phải tất cả chúng đều đã được sửa.

Google sẽ sớm “bêu tên” các nhà sản xuất Android chưa xử lý được các lỗ hổng bảo mật nguy hiểm - Ảnh 3.

Ngoài các chương trình như Android Security Rewards Program – ASR (Chương trình phần thưởng bảo mật Android) và Google Play Security Rewards Program (Chương trình phần thưởng bảo mật trên Google Play), chương trình này cũng góp phần cùng Android Security Bulletins – ASB cung cấp bản vá bảo mật Android hàng tháng (SPL) cho tất cả các thiết bị Android.

Cùng thời điểm ra mắt sáng kiến mới, Google cũng đã tiết lộ một số lỗ hổng mà họ phát hiện được liên quan đến các ứng dụng được cài đặt sẵn của bên thứ ba. Cụ thể Google đã phát hiện thấy một trình duyệt web được cài đặt sẵn trên nhiều thiết bị Android có thể đã tiết lộ thông tin đăng nhập của người dùng, bao gồm cả mật khẩu. Google hiện đã báo cáo vấn đề này với nhà phát triển và sẽ sớm tung ra bản cập nhật tới người dùng.

Nếu bạn muốn kiểm tra hoạt động của APVI, bạn có thể truy cập trang web tại đây. Ở đó, Google sẽ tiết lộ bất kỳ vấn đề bảo mật nào mà nhóm bảo mật của họ phát hiện ra. Và không ngạc nhiên khi bạn sẽ thấy có những cái tên như OPPO, ZTE, Meizu, MediaTek, Huawei, v.v. đã xuất hiện trong danh sách này.

Tham khảo MSpoweruser

Chia sẻ bài viết ngay

Nguồn bài viết : Genk