Tech hvg.hu 2020. október. 07. 10:03

Több androidos telefongyártót szégyenpadra küldene a Google

Az androidos telefonokat gyártó vállalatok egy sor alkalmazást telepítenek előre a készülékeikre. A Google biztonsági szakemberei már ezeket is vizsgálják, és nyilvánosságra hozzák a hibákat.

Szemben az Apple zárt világával, az androidos ökoszisztémában számos gyártó tevékenykedik, és készít olyan készülékeket, amelyen Android operációs rendszer fut. Ezeken a telefonokon mindig vannak előre telepített alkalmazások is, és éppen ebbe az irányba bővítik ki vizsgálódásaikat a Google biztonsági kutatói.

A múlt héten bejelentett új kezdeményezés neve Android Partner Vulnerability Initiative (APVI), és a célja, hogy feltárja a hibákat az OEM-szoftverekben. Az APVI a Google által felfedezett problémákat helyezi fókuszba, amelyek potenciálisan befolyásolhatják egy Android-eszköz vagy felhasználójának biztonságát. A kutatók már számos sérülékenységet feltártak és jelentették is ezeket az eszközgyártóknak, azonban eddig nem mindegyiket javították. Kiderült például, hogy egy népszerű, sok eszközre előre telepített webböngésző felfedhette a felhasználó hitelesítő adatait és a jelszavaival kapcsolatos információkat is. A Google jelentette a problémát a fejlesztőnek, és ebben az esetben ki is adtak egy frissítést a felhasználók számára.

A Google-nek egyébként több olyan programja is van, amelyek lehetővé teszik a fejlesztők számára a biztonsági rések jelentését. Ilyen például az Android Security Rewards Program (ASR) vagy a Google Play Security Rewards Program. Az APVI kezdeményezés által feltárt biztonsági problémákat a Google közzéteszi egy weboldalon. A tartalom minden valószínűség szerint szépen fog bővülni.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Hirdetés