Google heb net de vrijgegeven Kwetsbaarheidsinitiatief voor Android-partnerseen platform dat voornamelijk is gericht op Android-apparaten die worden geproduceerd en op de markt gebracht door meerdere bedrijven hoofdrolspelers van de sector en dat betreft in wezen het aspect van veiligheid.
Android biedt al verschillende gereedschappen om de veiligheid van het besturingssysteem te waarborgen: bijvoorbeeld via deAndroid-beveiligingsbeloningsprogramma (ASR) is het mogelijk om de beveiligingsfouten die toepassingen van derden kenmerken, terwijl via deAndroid-beveiligingsbulletins (ASB) specificeert onder welke bepalingen producenten moet ontmoeten in software-implementatie lapje reguliere beveiliging.
Het nieuwe Android Partner Vulnerability Initiative zal betrekking hebben op: thematische details die beveiligingslekken in Android kunnen veroorzaken en die bijgevolg kunnen in gevaar brengen gebruikersprivacy, problemen die in het algemeen ze zijn niet gedekt door de huidige beveiligingsprotocollen die in Android zijn ingebouwd. Laten we ze samen bekijken:
Toestemming omzeilen die via OTA-updates in smartphones kan komen en de deuren van het apparaat kan openen voor kwaadaardige codes, de installatie van verdachte APK’s en machtigingen voor de verschillende geïnstalleerde apps kan beheren zonder medeweten van de gebruiker.
inloggegevens lek, waarbij de wachtwoordbeheerders van populaire webbrowsers kunnen worden betrokken om dezelfde wachtwoorden in leesbare tekst te zien. Dit is al gebeurd bij het blootstellen van de WebView via JavaScript op specifieke webpagina’s.
Overmatig bevoorrechte apps, waarvoor sommige toepassingen onafhankelijk speciale toegangsrechten kunnen gebruiken. Deze machtigingen kunnen ook leiden tot het delen van referenties en wachtwoorden zonder medeweten van de gebruiker.
Voor meer informatie en details Aan vind ze Als onderdeel van het Android Partner Vulnerability Initiative raden we u aan de speciale pagina op het platform te openen chroom.
