Google će upozoravati korisnike na bagove u Android telefonima drugih proizvođača

Mobilni telefoni, 06.10.2020, 10:00 AM

Google će upozoravati korisnike na bagove u Android telefonima drugih proizvođača

Google će početi da upozorava korisnike na bezbednosne propuste koje kompanija pronađe na uređajima i u softveru Android telefona drugih proizvođača što će biti rezultat inicijative koju je Google najavio ove nedelje.

Ovaj program je pokrenut zbog rešavanja bezbednosnih problema na uređajima drugih proizvođača Android uređaja, što će biti nova, dodatna zaštita Googleovog ogromnog mobilnog ekosistema koji uključuje kompanije iz celog sveta.

„APVI (Android Partner Vulnerability Initiative) treba da podstakne sanaciju i pruži korisnicima transparentnost u vezi sa problemima koje smo otkrili u Googleu a koji utiču na modele uređaja koje isporučuju Android partneri. Inicijativa pokriva širok spektar problema koji utiču na kod uređaja koji Google ne servisira i ne održava“, objasnili su iz kompanije.

Google već ima programe za otkrivanje i rešavanje bezbednosnih problema uz pomoć istraživača i Android zajednice, uključujući Android Security Rewards Program (ASR) za Android sistem i Google Play Security Rewards Program za aplikacije drugih proizvođača.

Problemi koji utiču na projekat Android otvorenog koda (AOSP) utiču na sve Android uređaje i otkrivaju se preko ASR izveštaja koji se objavljuju putem Android Security Bulletins (ASB) svakog meseca. Međutim, ranjivosti koje Google otkriva van koda zasnovanog na AOSP, a koji utiču samo na mali deo Android OEM uređaja, nisu otkrivane preko javnog programa.

AVPI ovo treba da popravi i poboljša sigurnost Android OEM uređaja tako što će se korisnici obaveštavati kada Google pronađe sigurnosne greške u kodu Android uređaja koje Google ne servisira niti održava.

Kompanija je rekla da su već otkrivani sigurnosni problemi koji bi bili uključeni u ovaj program, a jedan od najvažnijih tiče se curenja lozinki iz „popularnog veb pregledača“. Google nije otkrio naziv aplikacije, ali kaže da je pregledač predinstaliran na mnogim Android uređajima i da je zapravo otkrivao lozinke korisnika. Pregledač je imao ugrađeni menadžer lozinki za veb sajtove koje je korisnik posetio. Maliciozni sajtovi mogli su da pristupe lozinkama korisnika. Lozinke su šifrovane, ali je korišćen slab algoritam i poznati, kodirani ključ. Ovaj problem prijavljen je programeru i korisnici su dobili ažuriranja za aplikaciju, rekli su iz Googlea.

Google kaže da će svi sigurnosni problemi koje je kompanija otkrila na telefonima koji nisu Pixel biti objavljivani na ovoj stranici, zajedno sa svim informacijama koje su potrebne da bi se uređaji zaštitili od napada.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zbog obmanjivanja korisnika, zabranjene reklame za igre Homescapes i Gardenscapes

Zbog obmanjivanja korisnika, zabranjene reklame za igre Homescapes i Gardenscapes

Britansko nadzorno telo koje kontroliše poštovanje standarda oglašavanja (ASA) zabranilo je dve reklame za mobilne igre zbog toga što obmanjuju ko... Dalje

Android ransomware MalLocker aktivira se pritiskom na dugme Home

Android ransomware MalLocker aktivira se pritiskom na dugme Home

Istraživači Microsofta otkrili su novu verziju sofisticiranog ransomwarea za Android poznatog pod imenom MalLocker koji zaključava mobilne uređaje... Dalje

Zbog bombardovanja korisnika reklamama, Google iz Play prodavnice uklonio više od 240 aplikacija

Zbog bombardovanja korisnika reklamama, Google iz Play prodavnice uklonio više od 240 aplikacija

Google je ovog leta uklonio više od 240 Android aplikacija iz Play prodavnice zbog prikazivanja vankontekstualnih oglasa i kršenja novouvedenih Goog... Dalje

Chrome će upozoravati korisnike Androida i iPhonea kada im je lozinka hakovana

Chrome će upozoravati korisnike Androida i iPhonea kada im je lozinka hakovana

Chrome sada i na vašem pametnom telefonu može da proveri da li su vaše lozinke hakovane. Ta funkcija je ranije radila samo na računarima, ali sada... Dalje

Bag u aplikaciji za upoznavanje Grindr: Za hakovanje naloga dovoljno je znati email adresu korisnika

Bag u aplikaciji za upoznavanje Grindr: Za hakovanje naloga dovoljno je znati email adresu korisnika

Od aplikacije za upoznavanje koja zna seksualnost i HIV status korisnika očekivalo bi se da preduzima mere predostrožnosti kako bi te informacije za... Dalje