Google će imenovat proizvođače mobitela koji koriste nesigurni softver

· Sanja Ledinek

Google će imenovat proizvođače mobitela koji koriste nesigurni softver

Googleov sigurnosni tim proširuje opseg rada i istraživati će softverske ranjivosti na telefonima Android proizvođača koje mogu utjecati na uređaje ili korisnike.

Ovaj novi program naziva se Android Partner Vulnerability Initiative (APVI) i cilj je  poboljšati zaštitu korisnika od zaobilaženja dozvola, izvršavanje koda u jezgri, curenje vjerodajnica i stvaranje nešifriranih sigurnosnih kopija. U skladu je s informacijskom i sigurnosnom tehnologijom te preporukama za otkrivanje ranjivosti objavljenim u s ISO/IEC 29147: 2018.
Uz to, postoji nekoliko programa koji pomažu da Android platforma i ekosustav budu sigurni. Jedan od njih je Google Play Security Reward program (GPSRP) u kojem nude novac u zamjenu za pronalaženje  propusta u aplikacijama, ali ovaj je program ograničen na aplikacije koje imaju više od 100 milijuna korisnika. Drugi je Android Security Rewards program (ASR). Oba se koriste za slanje  ASR izvješća putem Android sigurnosnih biltena (ASB).

S druge strane, u sklopu ove najave, objašnjeno je da su otkriveni neki sigurnosni propusti povezani s unaprijed instaliranim aplikacijama na uređajima trećih strana. Prije toga, Google je rekao da postoji popularni web preglednik koji je unaprijed instaliran na mnogim uređajima i koji može otkriti vjerodostojnost svojih korisnika, poput podataka o lozinki. Programer je pokrenuo ažuriranje nakon što je tvrtka prijavila problem.

Trenutno je Google već otkrio neke sigurnosne probleme poboljšavajući zaštitu korisnika od zaobilaženja dozvola, izvršavanje koda u jezgri, curenje vjerodajnica i stvaranje nešifriranih sigurnosnih kopija. Spominju se OEM-ovi poput Oppo, Huawei, Vivo, ZTE i Meizu. Navedeni su i proizvođači čipova MediaTek, Digitime i Transsion. Google kaže da su većinu pronađenih ranjivosti otklonili same tvrtke. Ako išta drugo, ova će inicijativa staviti na odgovornost dobavljačima Androida da ozbiljnije shvate sigurnost telefona i drugih uređaja i brzo riješe probleme.

Ako vas zanimaju detalj i novo otkriveni sigurnosni problemi, putem ove poveznice možete ih dobiti.

DRUGE NOVOSTI