Neue Android Partner-Initiative verbessert Dritthersteller-Sicherheit

Von Nadine Juliana Dressler am 04.10.2020 11:32 Uhr
11 Kommentare
Google hat ein neues Programm gestartet, mit dem der Konzern die Behebung von Sicherheitslücken seiner Partner angeht. Dabei bekommen Android-OEMs nun im Grunde die Hilfe von Google, um ihre Geräte sicherer zu machen.

Bisher ist es so, dass Android-Security-Updates nur solche Schwachstellen beheben, die sich direkt im Android-Code befinden. Mit der neu gegründeten Initiative baut Google das nun aus - und sucht nun auch bei Drittanbietern nach Schwachstellen und hilft bei deren Behebung. Laut der Ankündigung im Android-Blog sollen die Android-Partner davon schon in Kürze profitieren können, was vor allem den Endverbrauchern zu Gute kommen wird (via XDA Developers).

10 Jahre Android: Google hat Mobile-Markt im Handstreich genommen
Infografik 10 Jahre Android: Google hat Mobile-Markt im Handstreich genommen

"Das Android Security & Privacy Team von Google hat die Android Partner Vulnerability Initiative (APVI) ins Leben gerufen, um Sicherheitsprobleme speziell für Android-OEMs zu verwalten", erklärten Program Manager Kylie McRoberts und Sicherheitsingenieur Alec Guertin. "Das APVI wurde entwickelt, um Abhilfemaßnahmen voranzutreiben und den Nutzern Transparenz über Probleme zu bieten, die wir bei Google entdeckt haben und die sich auf Gerätemodelle auswirken, die von Android-Partnern ausgeliefert werden, also von Hardwareherstellern wie Vivo, Oppo oder Huawei.

Weitere Sicherheitsprogramme

Schwachstellen, die Google außerhalb des auf dem Android Open Source Project (AOSP) basierenden Codes entdeckt und die nur eine kleine Teilmenge von Android-OEM-Geräten betreffen, wurden jedoch zuvor nicht über ein öffentliches Programm offengelegt, das wird sich nun ändern. Das neue Programm ergänzt dabei bestehende Initiativen von Google, die sich mit der Android-Sicherheit befassen, wie dem Android Security Rewards Program (ASR) und dem Google Play Security Rewards Program (für Anwendungen von Drittanbietern).

"Die APVI hat bereits eine Reihe von Sicherheitsproblemen bearbeitet und damit den Schutz der Nutzer vor Umgehung von Berechtigungen, Ausführung von Code im Kernel, Credential-Lecks und der Erstellung unverschlüsselter Backups verbessert", so Google. Die Sicherheits­lücken, die Google im Rahmen der AVPI entdeckt hat, sowie Informationen über bereits offengelegte Probleme werden auf https://bugs.chromium.org/p/apvi/ veröffentlicht.

Download AirDroid - Android-Geräte vom PC aus verwalten
Mehr zum Thema Android und Sicherheit:
11 Kommentare lesen & antworten
whatsapp
Jede Woche neu: Top-News per E-Mail
Verwandte Themen
Android
Desktop-Version anzeigen
Hoch © 2020 WinFuture Impressum Datenschutz Cookies