Google宣佈推出全新Android合作夥伴漏洞修補計畫 (APVI, Android Partner Vulnerability Initiative),希望透過與更多合作夥伴攜手改善Android作業系統漏洞問題,提升Android手機的安全性。
由於Pixel系列手機是Google親自打造,作業系統漏洞更新的效率自然相對更高,但Google為了能讓市場上其他由合作夥伴打造的Android手機也能更加安全,因此希望透過APVI計畫協助合作夥伴加速修復手機漏洞。
Google表示,由於Android作業系統採開放架構設計,合作夥伴在向Google取得GMS服務授權之餘,也允許進行相當程度的客製化,例如三星、華為、小米等業者均在旗下Android手機產品,針對操作介面做了明顯的客製化,甚至在作業系統底層也有不少修改,並加入諸多自有服務內容。卻也使得Android作業系統在修改過程,出現意想不到的安全漏洞問題。
Google表示目前已經協助合作夥伴改善不少漏洞問題,其中包含華為、OPPO、vivo、ZTE、魅族等業者打造的手機產品。同時Google也表示,已協助聯發科等廠商的處理器產品修正漏洞,這些漏洞分別涉及資料備份、訊息服務,以及瀏覽網頁時的自動填寫功能,可能造成使用者隱私外洩風險。
除了APVI計畫,Google過去也推動Android安全獎勵計畫 (ASR, Android Security Rewards Program),以及Google Play安全獎勵計畫 (Google Play Security Rewards Program),透過設立獎金方式鼓勵開發者、白帽駭客主動挖掘Android或Google Play Store服務尚未被發現漏洞,讓Android平台安全性可具體提昇。
APVI計畫推出之後,Google將進一步讓Android作業系統在不同品牌手機運作時,都能確保一定安全性,同時也能讓使用體驗更為一致,配合Google先前持續努力縮減Android平台版本碎片化的措施,促使Android使用可靠性提升。
責任編輯:錢玉紘
