Google 警告供應商的 Android 手機存在安全漏洞

Google相信人們對Android生態系統可能沒有應有的安全性感到厭煩。

而最讓谷歌用戶難堪的是，有時這些漏洞并不存在于谷歌Pixel智能手機的最新版本中，而是存在于其他供應商生產的智能手機中。

上周，谷歌透露已采取進一步措施解決該問題，并宣布了一項舉措，“推動補救并向用戶提供有關我們在Google上發現的影響Android合作伙伴提供的設備型號的問題的透明度”。

這意味著什么？

這意味著Google的Android合作伙伴漏洞倡議（APVI）將宣傳在第三方Android設備中發現的安全問題，希望可以更快地解決它們。

APVI僅適用于Google不提供或維護的代碼中的漏洞-Google自己的代碼中的漏洞繼續由Google的Android安全公告處理。

AVPI的錯誤跟蹤器已經發現了許多第三方漏洞，包括：

• 許多設備上預裝的Transission Web瀏覽器內置的密碼管理器中的缺陷。
• 華為設備備份不安全。
• 影響Oppo和Vivo手機的側面加載漏洞。

Google的計劃似乎是在披露漏洞之前通知供應商，到目前為止，大多數已報告的漏洞似乎已得到修復。

幸運的是，發布安全漏洞的威脅將鼓勵更多Android智能手機制造商在壓倒漏洞之前，更加小心地將它們最終控制在毫無戒心的消費者手中。