为了保护 Android 的安全,尤其是用户数据的安全,Google 使用各种工具来检测系统中的安全漏洞并将其报告给任何人。当通过 Android 安全奖励计划报告漏洞时,Google 会定期在所谓的 Android 安全公告中发布相应的报告。这里的问题是,到目前为止,这些报告仅涉及 AOSP 代码(被许多制造商采用,并且仅进行了最小的更改)。因此,这些报告是可能影响所有基于 Android 的设备的问题。
目前还有一些其他特定制造商不直接依赖AOSP,但仍然使用Android。如果那里出现安全问题,则不会在公告中发布。为此,谷歌推出了APVI(Android合作伙伴漏洞计划),旨在解决这个问题。这项工作针对的是影响不受 Google 控制或维护的设备代码的广泛漏洞。
APVI 旨在推进安全漏洞修复,并让用户了解 Google 发现的影响 Android 合作伙伴交付的设备型号的问题。
据报道,这修复了可能为用户数据提供较大攻击面的各种问题,包括允许恶意代码运行的内核漏洞、未加密数据的备份等。谷歌在报告末尾添加了一些示例。
