גוגל (Google) הודיעה ביום שישי על מיזם חדש שלפי החברה ישפר את האבטחה במכשירי אנדרואיד של יצרניות צד שלישי. היוזמה החדשה, Android Partner Vulnerability Initiative, מיועדת לדברי מנהלת התוכנית קיילי מק’רוברטס, “להניע תיקונים ולספק למשתמשים שקיפות אודות בעיות שגילינו בגוגל שמשפיעות על דגמי מכשירים שנמכרים על ידי שותפות אנדרואיד”.
לפי הודעה הקימה גוגל צוות שמטרתו לאתר פרצות אבטחה בשכבות שהשותפות מוסיפות למערכת ההפעלה שלה. תגובה לא מספקת שמשאירה את הסיכון על מקומו, תגרום לכך שהבעיה תשוף באופן פומבי ברשימת APVI ייעודית באתר החברה.
גוגל חשפה רשימה של עשר פרצות שהתגלו בשנתיים האחרונות על ידי עובדיה במכשירים של יצרניות שונות. הבולטת ביותר היא פרצה בשכבת הממשק של מייזו (Meizu), שהתגלתה לפני יותר מחצי שנה אך לא תוקנה עד היום, ומאפשרת לתוקף להריץ על מכשירים קוד זדוני. פרצות נוספות שנחשפו כוללות כאלו שתוקנו במנגנוני הגיבוי במכשירי וואווי (Huawei), באפליקציות הדפדפן וההודעות במכשירי ZTE, פרצות שאפשרו לאפליקציות חיצוניות לקבל הרשאות מוגזמות במכשירי אופו (Oppo) וויוו (Vivo), בקושחה של שבבי מדיה-טק (MediaTek) ועוד.
נעשה סכנת נפשות להשתמש במכשיר אנדרואיד שהוא לא פיקסל