Tags:
Node Thumbnail

ปกติแล้ว เราเห็นกูเกิลออกแพตช์ความปลอดภัยให้กับ Android สายหลัก (AOSP) และรอมเวอร์ชันที่ใช้ในมือถือ Pixel ของตัวเองเท่านั้น

ล่าสุดทีมความปลอดภัย Android ประกาศโครงการ Android Partner Vulnerability Initiative (APVI) ช่วยหาช่องโหว่ความปลอดภัยให้กับรอมของพาร์ทเนอร์ OEM ด้วย โดยให้เหตุผลว่าต้องการช่วยปิดช่องโหว่ที่เกิดจากความผิดพลาดของ OEM ให้มากขึ้น

APVI มีหน้าเว็บรวมช่องโหว่ของ OEM ที่ค้นพบโดยทีมงานกูเกิล ตอนนี้มีช่องโหว่ของหลายแบรนด์ เช่น Huawei, Oppo, Vivo, Meizu, ZTE, Mediatek ซึ่งเกือบทั้งหมดก็แก้ไขไปหมดแล้ว

กูเกิลยังเล่าถึงรูปแบบปัญหาที่พบบ่อยในหมู่ OEM เช่น การส่งอัพเดต OTA ที่รันด้วย system user และมีสิทธิเกินความจำเป็น, เบราว์เซอร์ที่พรีโหลดมากับเครื่อง มีตัวจัดการรหัสผ่านที่มีระบบรักษาความปลอดภัยไม่ดีพอ หรือแอพบางตัวที่มีสิทธิเข้าถึงมากเกินไป เป็นต้น

No Description

ที่มา - Google

Get latest news from Blognone