Google će upozoravati korisnike na bagove u Android telefonima drugih proizvođača

Mobilni telefoni, 06.10.2020, 10:00 AM

Google će upozoravati korisnike na bagove u Android telefonima drugih proizvođača

Google će početi da upozorava korisnike na bezbednosne propuste koje kompanija pronađe na uređajima i u softveru Android telefona drugih proizvođača što će biti rezultat inicijative koju je Google najavio ove nedelje.

Ovaj program je pokrenut zbog rešavanja bezbednosnih problema na uređajima drugih proizvođača Android uređaja, što će biti nova, dodatna zaštita Googleovog ogromnog mobilnog ekosistema koji uključuje kompanije iz celog sveta.

„APVI (Android Partner Vulnerability Initiative) treba da podstakne sanaciju i pruži korisnicima transparentnost u vezi sa problemima koje smo otkrili u Googleu a koji utiču na modele uređaja koje isporučuju Android partneri. Inicijativa pokriva širok spektar problema koji utiču na kod uređaja koji Google ne servisira i ne održava“, objasnili su iz kompanije.

Google već ima programe za otkrivanje i rešavanje bezbednosnih problema uz pomoć istraživača i Android zajednice, uključujući Android Security Rewards Program (ASR) za Android sistem i Google Play Security Rewards Program za aplikacije drugih proizvođača.

Problemi koji utiču na projekat Android otvorenog koda (AOSP) utiču na sve Android uređaje i otkrivaju se preko ASR izveštaja koji se objavljuju putem Android Security Bulletins (ASB) svakog meseca. Međutim, ranjivosti koje Google otkriva van koda zasnovanog na AOSP, a koji utiču samo na mali deo Android OEM uređaja, nisu otkrivane preko javnog programa.

AVPI ovo treba da popravi i poboljša sigurnost Android OEM uređaja tako što će se korisnici obaveštavati kada Google pronađe sigurnosne greške u kodu Android uređaja koje Google ne servisira niti održava.

Kompanija je rekla da su već otkrivani sigurnosni problemi koji bi bili uključeni u ovaj program, a jedan od najvažnijih tiče se curenja lozinki iz „popularnog veb pregledača“. Google nije otkrio naziv aplikacije, ali kaže da je pregledač predinstaliran na mnogim Android uređajima i da je zapravo otkrivao lozinke korisnika. Pregledač je imao ugrađeni menadžer lozinki za veb sajtove koje je korisnik posetio. Maliciozni sajtovi mogli su da pristupe lozinkama korisnika. Lozinke su šifrovane, ali je korišćen slab algoritam i poznati, kodirani ključ. Ovaj problem prijavljen je programeru i korisnici su dobili ažuriranja za aplikaciju, rekli su iz Googlea.

Google kaže da će svi sigurnosni problemi koje je kompanija otkrila na telefonima koji nisu Pixel biti objavljivani na ovoj stranici, zajedno sa svim informacijama koje su potrebne da bi se uređaji zaštitili od napada.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android aplikacije sa više od 200 miliona instalacija i dalje imaju ozbiljan bag koji je ispravljen pre tri meseca

Android aplikacije sa više od 200 miliona instalacija i dalje imaju ozbiljan bag koji je ispravljen pre tri meseca

Android aplikacije sa više od 250 miliona preuzimanja i dalje imaju ozbiljnu ranjivost u Google Play Core Library koja je popravljena u avgustu 2020.... Dalje

Googleov haker otkrio kako može hakovati iPhone a da ga ne dodirne

Googleov haker otkrio kako može hakovati iPhone a da ga ne dodirne

Istraživač Google Project Zero tima otkrio da su do maja ove godine različiti Apple iPhone uređaji i drugi iOS uređaji mogli biti hakovani na na... Dalje

Iako je bag navodno ispravljen, slike i poruke i dalje cure iz popularne Android aplikacije

Iako je bag navodno ispravljen, slike i poruke i dalje cure iz popularne Android aplikacije

Od kada su pre desetak dana otkriveni detalji o bagu u popularnoj Android aplikaciji GO SMS Pro, objavljene su dve nove verzije aplikacije u Google Pl... Dalje

Zbog prikupljanja podataka, Google iz Play prodavnice uklonio dve aplikacije

Zbog prikupljanja podataka, Google iz Play prodavnice uklonio dve aplikacije

Dve Android aplikacije kineskog tehnološkog giganta Baidu uklonjene su iz Google Play prodavnice krajem oktobra. Aplikacije Baidu Maps i Baidu Search... Dalje

Lažni Minecraft modovi instalirani na više od milion Android uređaja čine njihovo korišćenje nemogućim

Lažni Minecraft modovi instalirani na više od milion Android uređaja čine njihovo korišćenje nemogućim

Prevaranti su još jednom uspeli da zaobiđu Googleovu zaštitu Play prodavnice i objavili više od 20 lažnih mod-paketa za popularnu igru Minecraft.... Dalje