Google će upozoravati korisnike na bagove u Android telefonima drugih proizvođača
Mobilni telefoni, 06.10.2020, 10:00 AM
Google će početi da upozorava korisnike na bezbednosne propuste koje kompanija pronađe na uređajima i u softveru Android telefona drugih proizvođača što će biti rezultat inicijative koju je Google najavio ove nedelje.
Ovaj program je pokrenut zbog rešavanja bezbednosnih problema na uređajima drugih proizvođača Android uređaja, što će biti nova, dodatna zaštita Googleovog ogromnog mobilnog ekosistema koji uključuje kompanije iz celog sveta.
„APVI (Android Partner Vulnerability Initiative) treba da podstakne sanaciju i pruži korisnicima transparentnost u vezi sa problemima koje smo otkrili u Googleu a koji utiču na modele uređaja koje isporučuju Android partneri. Inicijativa pokriva širok spektar problema koji utiču na kod uređaja koji Google ne servisira i ne održava“, objasnili su iz kompanije.
Google već ima programe za otkrivanje i rešavanje bezbednosnih problema uz pomoć istraživača i Android zajednice, uključujući Android Security Rewards Program (ASR) za Android sistem i Google Play Security Rewards Program za aplikacije drugih proizvođača.
Problemi koji utiču na projekat Android otvorenog koda (AOSP) utiču na sve Android uređaje i otkrivaju se preko ASR izveštaja koji se objavljuju putem Android Security Bulletins (ASB) svakog meseca. Međutim, ranjivosti koje Google otkriva van koda zasnovanog na AOSP, a koji utiču samo na mali deo Android OEM uređaja, nisu otkrivane preko javnog programa.
AVPI ovo treba da popravi i poboljša sigurnost Android OEM uređaja tako što će se korisnici obaveštavati kada Google pronađe sigurnosne greške u kodu Android uređaja koje Google ne servisira niti održava.
Kompanija je rekla da su već otkrivani sigurnosni problemi koji bi bili uključeni u ovaj program, a jedan od najvažnijih tiče se curenja lozinki iz „popularnog veb pregledača“. Google nije otkrio naziv aplikacije, ali kaže da je pregledač predinstaliran na mnogim Android uređajima i da je zapravo otkrivao lozinke korisnika. Pregledač je imao ugrađeni menadžer lozinki za veb sajtove koje je korisnik posetio. Maliciozni sajtovi mogli su da pristupe lozinkama korisnika. Lozinke su šifrovane, ali je korišćen slab algoritam i poznati, kodirani ključ. Ovaj problem prijavljen je programeru i korisnici su dobili ažuriranja za aplikaciju, rekli su iz Googlea.
Google kaže da će svi sigurnosni problemi koje je kompanija otkrila na telefonima koji nisu Pixel biti objavljivani na ovoj stranici, zajedno sa svim informacijama koje su potrebne da bi se uređaji zaštitili od napada.
Izdvojeno
Otkriven trojanac u 8 aplikacija na Google Play koje je preuzelo više od 2 miliona korisnika
Osam Android aplikacija u Google Play prodavnici, koje su preuzeli milioni korisnika, sadrže trojanca Android.FakeApp koji krade korisničke podatke.... Dalje
Android dobija nove zaštite od telefonskih prevara i malvera
Google je najavio novu AI funkciju „Scam detection“ koja prati telefonske razgovore na Google Pixel uređajima kako bi otkrila obrasce koj... Dalje
iPhone ima novu bezbednosnu funkciju koja hakerima ali i policiji blokira pristup podacima na uređaju
Sa ažuriranjem iOS 18.1 objavljenim prošlog meseca, Apple je dodao novu bezbednosnu funkciju, tajmer neaktivnosti, tako da se iPhone automatski pono... Dalje
Novi moćni trojanac ToxicPanda ugrožava bankovne račune korisnika Androida širom sveta
Tim istraživača iz kompanije Cleafy upozorio je na novi opasni malver koji se širi širom sveta i koji je pretnja za svačije bankovne račune. Re... Dalje
Android malver preusmerava korisničke pozive bankama na brojeve koje kontrolišu hakeri
Nova verzija malvera za Android FakeCall otima odlazne pozive korisnika ka njihovoj banci, i preusmerava ih na telefonski broj napadača. Cilj najnovi... Dalje
Pratite nas
Nagrade