Google将开始APVI「Android抓漏」计画,点名使用不安全软体的Android OEM厂商

admin 3周前 (10-10) 科技 12 0

Google的安全研究人员正在扩大他们的工作范围,现在将调查包括晶片厂商如联发科、高通、以及手机厂商等Android OEM厂商的软体漏洞。新计画名为 「Android合作伙伴漏洞计画」(APVI),将由Google的Android安全与隐私团队调查并披露OEM软体的缺陷。

 Google表示:「APVI涵盖了Google发现的可能影响Android装置或其使用者安全态势的问题,并与ISO/IEC 29147:2018所刊载的资讯技术、安全技术、漏洞披露建议的规范保持一致。」

该团队目前已经发现并向OEM厂商报告了一些漏洞,包括有联发科、中兴、魅族、华为、OPPO、VIVO等厂商,但从目前公布的资讯看来,并不是所有的漏洞都得到了修复。

除此以外,GOOGLE还有发布包括Android安全奖励计画(ASR)和Google Play安全奖励计画等,这些计画共同为Android安全公告(ASB)提供依据,最终形成每月的Android安全补丁级别(SPL)警示。

使用者和研究人员可以透过Chromium漏洞追踪器这里关注最新披露的漏洞。

 

 

APP开发者组成「App公平联盟」,他们能让Apple、Google低头吗?

什么是公平?标准一直在变。一股风潮迅速席卷了行动APP生态。 9 月24 日,《要塞英雄》开发商Epic Games 在游戏被App Store 下架后,与Spotify、Tinder 母公司Match Group 等13 家公司,成立了「App公平联盟」(The Coalition For App Fairness) 。 不论是《要塞英雄》还是Spotify 和Tinder,都是iOS 和Android系统上收入最高的游戏和应用,他们结成联盟的目的很简单:拒绝向Apple和Google缴纳30% 的分润。 ▲ 「App公平联盟」 「App公平联盟」 几乎所有上架App Store 的游戏和App,都需要将收入的一部分缴纳给苹果,Android系统的Google Play Store 也是一样。缴纳的比例一般为30%(苹果订阅服务有优惠),而国内的Android App商店更甚,通常在50% 左右。 长久以来,游戏和App的开发者寄生于大平台,面对通路高额的要价只能「妥协」,少有个别大公司会因为「平台税」与Apple和Google争辩理论。 「与两家规模超

Allbet Gaming声明:该文看法仅代表作者自己,与本平台无关。转载请注明:Google将开始APVI「Android抓漏」计画,点名使用不安全软体的Android OEM厂商

网友评论

  • (*)

最新评论

站点信息

  • 文章总数:712
  • 页面总数:0
  • 分类总数:8
  • 标签总数:1468
  • 评论总数:212
  • 浏览总数:11833