互聯(lián)網(wǎng)在提高人們社會(huì)活動(dòng)質(zhì)量的同時(shí)可能對(duì)部分互聯(lián)網(wǎng)使用者造成傷害。我們要正確認(rèn)識(shí)網(wǎng)絡(luò)的兩面性，用其所長、避其所短，發(fā)揮網(wǎng)絡(luò)對(duì)生活的積極促進(jìn)作用。把網(wǎng)絡(luò)作為生活的補(bǔ)充就可以享受網(wǎng)絡(luò)的諸多益處，接下來這篇文章給大家說說互聯(lián)網(wǎng)科技的正能量。

為了為影響Android OEM的安全問題提供有效的解決方案，Google發(fā)起了Android合作伙伴漏洞倡議(APVI)。該計(jì)劃將努力提高公司在非像素電話上發(fā)現(xiàn)的問題的透明度。

如果您想知道，APVI與現(xiàn)有的每月Android安全公告(ASB)不同。ASB直接基于Android開放源代碼項(xiàng)目(AOSP)代碼。另一方面，APVI旨在解決影響Google不維護(hù)的設(shè)備代碼的問題。

“我們沒有一種清晰的方法來處理AOSP代碼以外的Google發(fā)現(xiàn)的安全問題，而這是少數(shù)特定的Android原始設(shè)備制造商所獨(dú)有的。APVI旨在彌合這一差距，為這套目標(biāo)Android原始設(shè)備制造商增加另一層安全保護(hù)。”

根據(jù)Google的說法，APVI符合ISO / IEC 29147：2018信息技術(shù)—安全技術(shù)—漏洞披露建議。它改進(jìn)了針對(duì)權(quán)限繞過，內(nèi)核中的代碼執(zhí)行，憑據(jù)泄漏以及未加密備份的生成的保護(hù)。

在宣布APVI的博客文章中，Google提到了一些公司發(fā)現(xiàn)安全問題的示例。這些安全威脅包括繞過權(quán)限，泄露憑據(jù)以及擁有不必要權(quán)限的應(yīng)用程序。Google說，在所有此類事件中，它都會(huì)警告OEM并提供解決方案。

借助APVI，我們可以期望Android OEM加快他們解決關(guān)鍵安全漏洞的速度。您可以通過此專用頁面隨時(shí)了解通過APVI披露的新問題。該頁面在華為，Oppo，Vivo，中興和魅族設(shè)備上已經(jīng)有一些已解決的新問題。