Google će upozoravati korisnike na bagove u Android telefonima drugih proizvođača
Mobilni telefoni, 06.10.2020, 10:00 AM

Google će početi da upozorava korisnike na bezbednosne propuste koje kompanija pronađe na uređajima i u softveru Android telefona drugih proizvođača što će biti rezultat inicijative koju je Google najavio ove nedelje.
Ovaj program je pokrenut zbog rešavanja bezbednosnih problema na uređajima drugih proizvođača Android uređaja, što će biti nova, dodatna zaštita Googleovog ogromnog mobilnog ekosistema koji uključuje kompanije iz celog sveta.
„APVI (Android Partner Vulnerability Initiative) treba da podstakne sanaciju i pruži korisnicima transparentnost u vezi sa problemima koje smo otkrili u Googleu a koji utiču na modele uređaja koje isporučuju Android partneri. Inicijativa pokriva širok spektar problema koji utiču na kod uređaja koji Google ne servisira i ne održava“, objasnili su iz kompanije.
Google već ima programe za otkrivanje i rešavanje bezbednosnih problema uz pomoć istraživača i Android zajednice, uključujući Android Security Rewards Program (ASR) za Android sistem i Google Play Security Rewards Program za aplikacije drugih proizvođača.
Problemi koji utiču na projekat Android otvorenog koda (AOSP) utiču na sve Android uređaje i otkrivaju se preko ASR izveštaja koji se objavljuju putem Android Security Bulletins (ASB) svakog meseca. Međutim, ranjivosti koje Google otkriva van koda zasnovanog na AOSP, a koji utiču samo na mali deo Android OEM uređaja, nisu otkrivane preko javnog programa.
AVPI ovo treba da popravi i poboljša sigurnost Android OEM uređaja tako što će se korisnici obaveštavati kada Google pronađe sigurnosne greške u kodu Android uređaja koje Google ne servisira niti održava.
Kompanija je rekla da su već otkrivani sigurnosni problemi koji bi bili uključeni u ovaj program, a jedan od najvažnijih tiče se curenja lozinki iz „popularnog veb pregledača“. Google nije otkrio naziv aplikacije, ali kaže da je pregledač predinstaliran na mnogim Android uređajima i da je zapravo otkrivao lozinke korisnika. Pregledač je imao ugrađeni menadžer lozinki za veb sajtove koje je korisnik posetio. Maliciozni sajtovi mogli su da pristupe lozinkama korisnika. Lozinke su šifrovane, ali je korišćen slab algoritam i poznati, kodirani ključ. Ovaj problem prijavljen je programeru i korisnici su dobili ažuriranja za aplikaciju, rekli su iz Googlea.
Google kaže da će svi sigurnosni problemi koje je kompanija otkrila na telefonima koji nisu Pixel biti objavljivani na ovoj stranici, zajedno sa svim informacijama koje su potrebne da bi se uređaji zaštitili od napada.

Izdvojeno
Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Na hakerskim forumima prodaje se novi bankarski trojanac za Android pod nazivom Nexus koji cilja 450 finansijskih aplikacija. Analitičari italijanske... Dalje
Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Gal... Dalje
Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozin... Dalje
Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Securi... Dalje
Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadrža... Dalje
Pratite nas
Nagrade