Google、Android OEMによるAOSP外コードのセキュリティ問題に取り組む

Googleは2日、Android OEM特有のセキュリティ問題に対応する「Android Partner Vulnerability Initiative (APVI)」の開始を発表した(Android Developers Blogの記事、 9to5Googleの記事、 Monorail - apvi)。

GoogleはAndroid OSやAndroidアプリに関する脆弱性報告報奨金プログラムを行っており、報告されたAndroid Open Source Project (AOSP)ベースのコードに関する問題はAndroidのセキュリティに関する公開情報(ASB)を通じて開示している。一方、個別のAndroid OEMによるAOSP外のコードで見つかった問題に対処する明確な手段は最近まで用意されていなかった。

APVIはそのギャップを埋めるものであり、Googleが発見した問題の修正をOEMパートナーに促し、ユーザーに透明性を提供するものだという。APVIの取り組みは1年以上前から進められていたようで、既に8件の問題が修正されている。　

スラドのコメントを読む | セキュリティセクション | セキュリティ | デベロッパー | Android

　関連ストーリー：
Google、Android 12ではサードパーティーのアプリストアを利用しやすくする計画 2020年10月01日
Google、オフラインでアプリをP2P共有する機能を「Playストア」アプリに実装中 2020年09月13日
Huawei、独自OS「HarmonyOS」をオープンソース化してスマートフォンにも投入する計画 2020年09月11日