Google će upozoravati korisnike na bagove u Android telefonima drugih proizvođača

Mobilni telefoni, 06.10.2020, 10:00 AM

Google će početi da upozorava korisnike na bezbednosne propuste koje kompanija pronađe na uređajima i u softveru Android telefona drugih proizvođača što će biti rezultat inicijative koju je Google najavio ove nedelje.

Ovaj program je pokrenut zbog rešavanja bezbednosnih problema na uređajima drugih proizvođača Android uređaja, što će biti nova, dodatna zaštita Googleovog ogromnog mobilnog ekosistema koji uključuje kompanije iz celog sveta.

„APVI (Android Partner Vulnerability Initiative) treba da podstakne sanaciju i pruži korisnicima transparentnost u vezi sa problemima koje smo otkrili u Googleu a koji utiču na modele uređaja koje isporučuju Android partneri. Inicijativa pokriva širok spektar problema koji utiču na kod uređaja koji Google ne servisira i ne održava“, objasnili su iz kompanije.

Google već ima programe za otkrivanje i rešavanje bezbednosnih problema uz pomoć istraživača i Android zajednice, uključujući Android Security Rewards Program (ASR) za Android sistem i Google Play Security Rewards Program za aplikacije drugih proizvođača.

Problemi koji utiču na projekat Android otvorenog koda (AOSP) utiču na sve Android uređaje i otkrivaju se preko ASR izveštaja koji se objavljuju putem Android Security Bulletins (ASB) svakog meseca. Međutim, ranjivosti koje Google otkriva van koda zasnovanog na AOSP, a koji utiču samo na mali deo Android OEM uređaja, nisu otkrivane preko javnog programa.

AVPI ovo treba da popravi i poboljša sigurnost Android OEM uređaja tako što će se korisnici obaveštavati kada Google pronađe sigurnosne greške u kodu Android uređaja koje Google ne servisira niti održava.

Kompanija je rekla da su već otkrivani sigurnosni problemi koji bi bili uključeni u ovaj program, a jedan od najvažnijih tiče se curenja lozinki iz „popularnog veb pregledača“. Google nije otkrio naziv aplikacije, ali kaže da je pregledač predinstaliran na mnogim Android uređajima i da je zapravo otkrivao lozinke korisnika. Pregledač je imao ugrađeni menadžer lozinki za veb sajtove koje je korisnik posetio. Maliciozni sajtovi mogli su da pristupe lozinkama korisnika. Lozinke su šifrovane, ali je korišćen slab algoritam i poznati, kodirani ključ. Ovaj problem prijavljen je programeru i korisnici su dobili ažuriranja za aplikaciju, rekli su iz Googlea.

Google kaže da će svi sigurnosni problemi koje je kompanija otkrila na telefonima koji nisu Pixel biti objavljivani na ovoj stranici, zajedno sa svim informacijama koje su potrebne da bi se uređaji zaštitili od napada.