Google 警告供应商的 Android 手机存在安全漏洞

Google相信人们对Android生态系统可能没有应有的安全性感到厌烦。

而最让谷歌用户难堪的是，有时这些漏洞并不存在于谷歌Pixel智能手机的最新版本中，而是存在于其他供应商生产的智能手机中。

上周，谷歌透露已采取进一步措施解决该问题，并宣布了一项举措，“推动补救并向用户提供有关我们在Google上发现的影响Android合作伙伴提供的设备型号的问题的透明度”。

这意味着什么？

这意味着Google的Android合作伙伴漏洞倡议（APVI）将宣传在第三方Android设备中发现的安全问题，希望可以更快地解决它们。

APVI仅适用于Google不提供或维护的代码中的漏洞-Google自己的代码中的漏洞继续由Google的Android安全公告处理。

AVPI的错误跟踪器已经发现了许多第三方漏洞，包括：

• 许多设备上预装的Transission Web浏览器内置的密码管理器中的缺陷。
• 华为设备备份不安全。
• 影响Oppo和Vivo手机的侧面加载漏洞。

Google的计划似乎是在披露漏洞之前通知供应商，到目前为止，大多数已报告的漏洞似乎已得到修复。

幸运的是，发布安全漏洞的威胁将鼓励更多Android智能手机制造商在压倒漏洞之前，更加小心地将它们最终控制在毫无戒心的消费者手中。