Pokud jde o bezpečnost v rámci mobilního operační systému Android, Google se snaží zapojit co nejvíce možností, programů a také společností, aby se podařilo najít jakoukoliv zranitelnost a opravit ji. Situace nikdy nebude dokonalá, ale za poslední dobu se podařilo vytvořit poměrně robustní systém. Nyní se přidává další vrstva v podobě Android Partner Vulnerability Initiative (APVI).
Android Partner Vulnerability Initiative
Již nyní je k dispozici několik programů, které mají efektivně hledat chyby a nejrůznější zranitelnosti, které mohou ohrozit uživatele. Například se nabízí program Android Security Rewards (ASR) nebo Google Play Security Rewards (GPSR). Opravy jsou následně začleněny do Android Open Source Project (AOSP) a všichni jsou informováni skrze Android Security Bulletins (ASB).
Zpravidla tedy záleží na hbitosti výrobců, jak rychle dokáží vydávat bezpečnostní aktualizace. Ale to vše se týká jen čistého Androidu, respektive AOSP. Sice několik výrobců má také svůj vlastní program na hledání chyb a řešení komplikací, ale některé firmy si to zatím nemohou dovolit, nebo ještě se nepustily do podobného projektu.
Právě proto vznikl projekt Android Partner Vulnerability Initiative, jehož základním cílem je najít chyby a zranitelnosti v aplikacích a softwarových úpravách samotných výrobců. Týká se to i předinstalovaných aplikací. Již nyní se podařilo objevit několik chyb i zařízení společností jako Mediatek, ZTE, Vivo, Oppo a Huawei, přičemž došlo na vytvoření opravy.
Zdroj: Google
APVI sleduje tři kategorie, kam spadají zranitelnosti kolem navýšení oprávnění, únik osobních dat, přihlašovacích a další manipulace kolem oprávnění. Vše je tedy vytvořeno na pomoc výrobců a vylepšení jejich softwaru, který přidávají do Androidu jako nadstavbu.
Zdroj: xda-developers.com