speeding updates and offering bug bounties, but it’s now ramping things up by disclosing flaws for software it didn’t write. The company has launched an Android Partner Vulnerability Initiative (via XDA-Developers) to manage security flaws it discovers that are specific to third-party Android devices. Google hopes to both “drive remediation” (read: prompt faster patch releases) and warn users about potential problems." data-reactid="23">Google a déjà déployé des efforts pour améliorer la sécurité Android, tels que mises à jour accélérées et offrant primes de bogue, mais il accélère maintenant les choses en révélant les failles des logiciels qu’il n’a pas écrits. L’entreprise a lancé une initiative de vulnérabilité de partenaire Android (via Développeurs XDA) pour gérer les failles de sécurité qu’il découvre qui sont spécifiques aux appareils Android tiers. Google espère à la fois «favoriser la correction» (lire: accélérer les versions de correctifs) et avertir les utilisateurs des problèmes potentiels.

bug tracker for the program mentioned several manufacturers. Huawei had issues with insecure device backups in 2019, for example. Oppo and Vivo phones had sideloading vulnerabilities. ZTE had weaknesses in its message service and browser autofill. Other affected vendors included Meizu, chip maker MediaTek, Digitime, and Transsion." data-reactid="24">La société a ajouté que son initiative avait déjà résolu un certain nombre de problèmes Android. Il ne mentionnait pas les entreprises par leur nom dans un article de blog, mais un traqueur de bogues pour le programme mentionné plusieurs fabricants. Huawei a eu des problèmes avec les sauvegardes d’appareils non sécurisées en 2019, par exemple. Les téléphones Oppo et Vivo présentaient des vulnérabilités de chargement latéral. ZTE avait des faiblesses dans son service de messagerie et le remplissage automatique du navigateur. Parmi les autres fournisseurs concernés figurent Meizu, le fabricant de puces MediaTek, Digitime et Transsion.

Google a informé tous les fournisseurs avant de divulguer les failles, et la plupart, sinon toutes, semblent avoir été corrigées.

Cette décision vous rappelle de garder votre appareil à jour, bien sûr, mais elle exerce également une pression sur les partenaires Android – corrigez vos défauts ou le public saura que vous ne l’avez pas fait. Si cela fonctionne, vous verrez, espérons-le, un accent plus fort sur la sécurité dans l’écosystème Android, pas seulement de Google lui-même.

Rate this post
Publicité
Article précédentHuawei a donné 27 millions de dollars en téléphones 5G gratuits; devine où beaucoup ont fini
Article suivantCloud9 ajoute Chap à la liste Fortnite
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici