Google, 파트너 하드웨어, 앱 및 서비스의 보안 및 개인 정보 보호 모니터링 위한 Android Partner Vulnerability Initiative 발표

 

 

 

 

 

 

 

 

Android Partner Vulnerability Initiative

안드로이드는 일부 보안 전문가들 사이에서 안전하지 않은 플랫폼으로 인식되어 있습니다. 이로 인해 구글은 Google Play Protect, Project Mainline, Android 보안 보상 프로그램 및 Google Play 보안 보상 프로그램과 같은 이니셔티브와 싸우기 위해 열심히 노력해왔습니다.

안드로이드에 관한 논란을 없애기 위해 구글은 오늘 파트너 하드웨어, 소프트웨어 및 서비스에서 발견한 문제에 대해 보안 및 개인 정보 공개에 대한 국제 모범 사례를 따르는 프로그램인 Android Partner Vulnerability Initiative (APVI)를 발표했습니다. 사실상 구글은 파트너의 개인 정보 보호 및 보안을 공개적으로 감시하고 있다는 것을 얘기하는 것이지요.

이 새로운 프로그램은 오늘 공개된 공개 추적기에서 볼 수 있듯이 이미 파트너들이 보안 취약점을 탐지하고 공개하며 이를 해결하도록 돕고 있습니다. 사용자 동의 없이 권한 API에 대한 액세스를 제공하는 OTA 업데이트 시스템을 포함하여 탐지 및 수정하는 데 도움을 준 세 가지 문제 예를 제공했으며, 다른 예에서는 로그인 자격 증명을 누출하는 인기 있는 사전 설치된 웹 브라우저와 필요하지 않은 세 번째 개요 앱을 제공했습니다.

현재 열거된 공시의 압도적 다수는 중국 기반 파트너와 함께 발생합니다. 그것이 단지 우연의 일치인지, 아니면 구글이 국제무대에서 판매되는 엄청난 기기를 생산하는 중국 OEM들에게 특별히 초점을 맞추고 있는 것인지는 확실하지 않습니다.

구글이 특정 파트너를 지정하여 타겟팅 하든, 혹은 자신의 생태계를 감시하는 것이든, 또는 심지어 안드로이드 보안 문제를 숨기는 윈도우 드레싱으로 보든, 아무것도 하지 않는 것보다 훨씬 낫다고 보고 있습니다.

 

 

출처

ausdroid.net/