Nonostante i numerosi sforzi compiuti da Google su Android per proteggerlo da vulnerabilità e applicazioni dannose, i ricercatori di sicurezza informatica continuano a scovare criticità su criticità. Google ha così deciso di proteggere ulteriormente il proprio sistema lanciando un nuovo programma chiamato “Android Partner Vulnerability Initiative”.
Questo nuovo programma mira a proteggere ulteriormente gli smartphone Android lanciati dai produttori, siano essi Oppo, Meizu, ZTE, Huawei o anche alcuni fornitori come Mediatek. Si tratterà di una pagina Web che elencherà tutti i difetti scoperti nei suoi vari partner. “L’APVI è progettato per promuovere correzioni e fornire trasparenza agli utenti sui problemi che abbiamo scoperto in Google e che interessano i dispositivi lanciati dai nostri partner”, ha dichiarato l’azienda nel suo post di annuncio.
Spetta quindi a Google evidenziare le vulnerabilità scoperte internamente nei produttori che utilizzano il proprio sistema operativo.
A conti fatti, tocca a Google comunicare in modo più efficace su problemi riscontrati all’interno di Android che non sono di sua creazione: “L’iniziativa coinvolge un gran numero di problemi che riguardano il codice dei dispositivi che non viene fornito o mantenuto da Google”.
Google spiega che ancor prima del suo annuncio ufficiale, l’APVI è già stato utilizzato per segnalare alcuni esempi di vulnerabilità ai produttori in modo di consentirgli di correggere queste criticità. L’azienda di Mountain View cita l’esempio di un gestore di password, nativamente integrato in un browser, vulnerabile alla fuga di dati tramite JavaScript: “Il problema è stato segnalato agli sviluppatori e gli aggiornamenti sono stati resi disponibili agli utenti”.
Nella pagina Android Partner Vulnerability Initivative, Google pubblica ovviamente solo i difetti che sono già stati risolti fornendo maggiori dettagli tecnici.