Vanaf nu waarschuwt Google je als er beveiligingsproblemen zijn met derde partijen binnen Android. Het is bij een redelijk open systeem als dat van Android moeilijker om de boel veilig te houden, omdat er meer ontwikkelaars mee aan de slag zijn. Dit probeert Google te ondervangen met de nieuwe securitylaag.
De nieuwe beveiligingslaag maakt deel uit van het Android Partner Vulnerability Initiative (APVI). Dit is vooral gericht op Android-smartphones – en toestellen die buiten de eigen Pixel-range van Google vallen. Google zegt erover: “De APVI behandelt door Google ontdekte problemen die mogelijk van invloed kunnen zijn op de beveiligingshouding van een Android-apparaat of de gebruiker ervan. Het is afgestemd op ISO / IEC 29147: 2018 Informatietechnologie – Beveiligingstechnieken – Aanbevelingen voor openbaarmaking van kwetsbaarheden.“
Google Android
De verbeteringen van de veiligheid van Android-gebruikers is al een tijdje erg belangrijk bij Google. De reden is dat het bedrijf er al meerdere malen op is aangesproken dat de security van het besturingssysteem niet optimaal is. Zo is er bijvoorbeeld een Android Security Awards-programma waarbij je zwaktes direct aan Google kunt doorgeven, zo schrijft ITproPortal.
Google heeft bekendgemaakt dat het zelf ook een paar zwaktes heeft ontdekt in bepaalde bloatware-applicaties. Eén zwakte zat zelfs in de browser en kon betekenen dat gebruikersdata op straat kwam te liggen. Hier is gelukkig inmiddels een patch voor uitgebracht.
Zwaktes binnen Android
Google houdt in een speciale bugtracker bij welke zwaktes er zijn gevonden binnen Android. Je ziet hier bovendien of deze al gepatcht zijn. Het is vrij droge informatie, maar laat duidelijk zien welke zwaktes er zijn gevonden binnen het programma. Je vindt de website hier.
9 uur geleden
