科技动态:谷歌的Android合作伙伴漏洞倡议将帮助Android OEM解决安全问题

互联网在提高人们社会活动质量的同时可能对部分互联网使用者造成伤害。我们要正确认识网络的两面性，用其所长、避其所短，发挥网络对生活的积极促进作用。把网络作为生活的补充就可以享受网络的诸多益处，接下来这篇文章给大家说说互联网科技的正能量。

为了为影响Android OEM的安全问题提供有效的解决方案，Google发起了Android合作伙伴漏洞倡议(APVI)。该计划将努力提高公司在非像素电话上发现的问题的透明度。

如果您想知道，APVI与现有的每月Android安全公告(ASB)不同。ASB直接基于Android开放源代码项目(AOSP)代码。另一方面，APVI旨在解决影响Google不维护的设备代码的问题。

“我们没有一种清晰的方法来处理AOSP代码以外的Google发现的安全问题，而这是少数特定的Android原始设备制造商所独有的。APVI旨在弥合这一差距，为这套目标Android原始设备制造商增加另一层安全保护。”

根据Google的说法，APVI符合ISO / IEC 29147：2018信息技术—安全技术—漏洞披露建议。它改进了针对权限绕过，内核中的代码执行，凭据泄漏以及未加密备份的生成的保护。

在宣布APVI的博客文章中，Google提到了一些公司发现安全问题的示例。这些安全威胁包括绕过权限，泄露凭据以及拥有不必要权限的应用程序。Google说，在所有此类事件中，它都会警告OEM并提供解决方案。

借助APVI，我们可以期望Android OEM加快他们解决关键安全漏洞的速度。您可以通过此专用页面随时了解通过APVI披露的新问题。该页面在华为，Oppo，Vivo，中兴和魅族设备上已经有一些已解决的新问题。