14.3 C
Bogotá
sábado, octubre 31, 2020

Google busca mejorar la seguridad de los móviles Android con la iniciativa APVI

Debe Leer

EN VIVO: siga acá la fecha 17 del fútbol colombiano

El juego entre Jaguares y Envigado abre a esta hora, la fecha 17 de la...

Varias candidatas al título: Presentaron ciclistas de la Vuelta a Colombia Femenina

Se conoció esta semana que se inscribieron cerca de 130 corredoras de 23 equipos, para la Vuelta a Colombia...

Etapa para Galvis y Camargo es nuevo líder de la Vuelta de la Juventud

Bienvenido has creado tu cuenta en EL TIEMPO. Conoce y personaliza tu perfil. El correo electrónico de verificación se enviará a Revisa...

Google ha anunciado la creación de APVI o Android Partner Vulnerability Initiative, una iniciativa para mejorar la seguridad de los móviles Android de terceras partes (es decir, que no sean Google Pixel). Básicamente, esta iniciativa cubre los huecos dejados por otros proyectos simlares como el boletín de seguridad de Android.

AVPI supone una capa extra de seguridad compuesta por vulnerabilidades en móviles Android descubiertas por Google fuera del código de AOSP (pues estas se detallan en los boletines de seguridad). Hasta el momento, AVPI cuenta con unas pocas vulnerabilidades reportadas, de las cuales algunas ya han sido corregidas.

Seguridad más allá de AOSP

Las vulnerabilidades en el código de Android se procesan en el programa Android Security Rewards y las vulnerabilidades en aplicaciones de terceros en el programa Google Play Security Rewards. Google publica las vulnerabilidades del primer tipo en los boletines de seguridad de Android y en AOSP.

El problema radica en que este sistema sólo se aplica al código de AOSP, de modo que Google no tenía un modo estandarizado de informar de problemas de seguridad que sólo se aplican a ciertos fabricantes de Android y no a todos.

Avpi2

Es ahí donde entra AVPI, que en la práctica no es más que un nuevo bug tracker que recopila los problemas de seguridad encontrados por Google en las capas o aplicaciones de distintos fabricantes. A día de hoy, AVPI cuenta con un puñado de informes que se aplican a móviles Huawei, OPPO, Vivo, ZTE, Meizu y otros. Varias de ellas ya han sido corregidas.

Allí será donde Google publique los nuevos problemas y vulnerabilidades de seguridad que encuentren en móviles y aplicaciones de terceros, siempre siguiendo las recomendaciones de divulgación de vulnerabilidades ISO/IEC 29147:2018. Las vulnerabilidades que se aplican a AOSP -y, por tanto, a la mayoría de móviles Android- se seguirán publicando, como siempre, en los boletines de seguridad de Android.

Más información | Google

Fuente de la Noticia

Últimas Noticias

EN VIVO: siga acá la fecha 17 del fútbol colombiano

El juego entre Jaguares y Envigado abre a esta hora, la fecha 17 de la...

Varias candidatas al título: Presentaron ciclistas de la Vuelta a Colombia Femenina

Se conoció esta semana que se inscribieron cerca de 130 corredoras de 23 equipos, para la Vuelta a Colombia Femenina, del 7 al 11...

Etapa para Galvis y Camargo es nuevo líder de la Vuelta de la Juventud

Bienvenido has creado tu cuenta en EL TIEMPO. Conoce y personaliza tu perfil. El correo electrónico de verificación se enviará a Revisa tu bandeja de entrada y...

Peluches, autos de lujo y tiburones congelados: los métodos más inauditos de los cárteles para traficar drogas

Los narcotraficantes han usado diferentes formas para el trasiego de drogas (Foto: Especial) El aviso llegó en 2019 al gobierno mexicano: decenas de tiburones congelados...

Más noticias