Google已经在努力改善Android安全性,例如加快更新速度和提供bug赏金,但现在它通过披露未编写的软件缺陷来提高安全性。该公司已经发起了一个Android合作伙伴漏洞计划(通过XDA-Developers)来管理它发现的针对第三方Android设备的安全漏洞。Google希望“驱动修复”(阅读:提示更快发布补丁)并警告用户潜在的问题。
该公司补充说,其倡议已经解决了许多Android问题。它没有在博客文章中提到公司的名称,但是该程序的错误跟踪器提到了几个制造商。例如,华为在2019年存在设备备份不安全的问题。Oppo和Vivo手机具有侧面加载漏洞。中兴通讯在消息服务和浏览器自动填充方面存在弱点。其他受影响的供应商包括魅族,芯片制造商联发科,Digitime和Transsion。
Google会在披露缺陷之前通知所有供应商,而且大多数(如果不是全部)似乎已得到修复。
当然,此举提醒我们要保持设备更新,但同时也会给Android合作伙伴带来压力-修复您的漏洞,否则公众会知道您没有。如果这行得通,您希望您会看到整个Android生态系统的安全性更加强调,而不仅仅是Google本身。
