Újabb fronton gyúr rá az Android ökoszisztéma védelmére a Google

Létrejött az AVPI, melynek keretében a partnereit fogja segíteni, ha sérülékenységet fedezett fel eszközöknél.

Újabb fronton gyúr rá az Android ökoszisztéma védelmére a Google

Az Android operációs rendszernek a gyengéje, hogy a frissítések eléggé nehézkesen terjeszthetőek el. Emiatt a funkcionális fejlesztéseket az eszközök sokszor nem kapják meg, de ennél is nagyobb gond, hogy sebezhetőségek maradhatnak rejtve. Különösen biztonsági szempontból érinti érzékenyen a platformot a nehézkes frissíthetőség. És most ezen a téren kerül bevezetésre egy friss fejlesztés.

Android Partner Vulnerability Initiative, röviden APVI névre hallgat az újítás, aminek az a célja, hogy a Google jelezheti a készülékeket gyártó partnerei számára, ha valamilyen sebezhetőséget talált. Ennek a keretében egészen részletes leírást tud majd biztosítani a vállalat a sérülékenységekről, és ezt felhasználva a vállalatok meg tudják tenni a szükséges lépéseket. Annak köszönhetően, hogy teljes jelentést ad a keresőóriás, a szakemberek gyorsabban és hatékonyabban javíthatják a problémák forrását.

Galéria megnyitása

A Google az Android biztonsági hiányosságait már hosszú évek óta rendszeres biztonsági frissítések kiadása révén próbálja javítani. Ezek általában az Androiddal és a különböző komponensekkel kapcsolatos hiányosságokra fókuszálnak. Újabban a vállalat már a Google Play szolgáltatást kihasználva is képes javításokról gondoskodni, így ezek tényleg minden érintett eszközre eljuthatnak már. Viszont mivel a fejlesztők eszközei sokszor tartogatnak egyedi megoldásokat, így egyedi sebezhetőségeket is rejthetnek. Ennek a felismerése vezetett az APVI megalkotásához.

Az Android biztonsági és adatvédelmi csapata abban bízik, hogy ennek a fejlesztésnek az eredményeként képesek lesznek megelőzni a felhasználói adatok rossz kezekbe jutását és növelhetik a transzparenciát az eszköztulajdonosok szempontjából is. Itt már kifejezetten olyan hibák lesznek a fókuszban, amelyek valamilyen különleges gyártói megoldással kapcsolatosak, kívül esnek az AOSP kódján. Az APVI mindenképpen egy olyan hiánypótló fejlesztés, aminek a létrejötte üdvözlendő.

A Google a jelek szerint nagyon komoly reményeket fűz ehhez a fejlesztéshez. Egyenes arról beszél a vállalat itt, hogy ez egy újabb biztonsági réteg az Android platform és ökoszisztéma esetében. Már néhány példát is fel tudott hozni a Google arra, hogy milyen jellegű sebezhetőségeknek a kiküszöbölésében fog segíteni az APVI. Volt olyan eset, amikor már gyártó eszközén az Androidtól „függetlenül” lehetőséget találtak az engedélyeztetési rendszer megkerülésére, valamint a hitelesítési adatok megszerzésére, de az is megesett, hogy egy program túl sok személyes információra tett szert a jogosultságai révén.

A keresőóriás minden esetben felvette az érintett vállalatokkal a kapcsolatot a hibák megszüntetése érdekében. Az APVI előtt a Google együttműködés keretében szüntetett meg egyedi sebezhetőségeket például a Meizu, a ZTE, a Huawei, az Oppo és a Vivo esetében is. A jövőben pedig ez már szervezetten fog menni.

Neked ajánljuk

Kiemelt
{{ voucherAdditionalProduct.originalPrice|formatPrice }} Ft
Ajándékutalvány
-{{ product.discountDiff|formatPriceWithCode }}
{{ discountPercent(product) }}
Új
Teszteltük
{{ product.commentCount }}
{{ product.displayName }}
csak b2b
nem elérhető
{{ product.originalPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.displayName }}

Tesztek

{{ i }}
{{ totalTranslation }}
Sorrend

Szólj hozzá!

A komment írásához előbb jelentkezz be!
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mondd el, mit gondolsz a cikkről.

Kapcsolódó cikkek

Magazin címlap