Google akan mulai memperingatkan pengguna ponsel Android non-Pixel tentang kerentanan keamanan sebagai bagian dari Android Partner Vulnerability Initiative (APVI).
Diluncurkan secara khusus untuk menangani masalah keamanan yang ditemukan pada perangkat yang diluncurkan oleh OEM Android lainnya, program ini dianggap sebagai lapisan perlindungan baru di ekosistem seluler Google yang luas dan yang mencakup perusahaan dari seluruh dunia.
“APVI mencakup masalah yang ditemukan Google yang berpotensi memengaruhi postur keamanan perangkat Android atau penggunanya dan sejalan dengan ISO/IEC 29147: 2018 Teknologi informasi – Teknik keamanan – Rekomendasi pengungkapan kerentanan. Inisiatif ini mencakup berbagai masalah yang memengaruhi kode perangkat yang tidak dilayani atau dikelola oleh Google (ditangani oleh Buletin Keamanan Android)†Google menjelaskan.
Kerentanan di browser populer
Mesin telusur menjelaskan bahwa masalah keamanan yang akan disertakan dalam program ini telah ditemukan, dan salah satu yang paling penting menyangkut kebocoran kredensial oleh browser web populer. Meskipun Google tidak mengungkapkan nama aplikasinya, Google mengklaim bahwa browser tersebut sudah terpasang sebelumnya di banyak perangkat Android dan benar-benar mengungkap kredensial pengguna.
Peramban web populer yang telah dipasang sebelumnya pada banyak perangkat menyertakan pengelola kata sandi bawaan untuk situs yang dikunjungi oleh pengguna. Antarmuka untuk fitur ini diekspos ke WebView melalui JavaScript yang dimuat dalam konteks setiap halaman web. Situs berbahaya mungkin telah mengakses seluruh konten penyimpanan kredensial pengguna.
Kredensial dienkripsi saat tidak digunakan, tetapi menggunakan algoritme lemah (DES) dan kunci hardcode yang diketahui. Masalah ini dilaporkan ke pengembang dan pembaruan untuk aplikasi diberikan kepada pengguna.
Google mengatakan semua masalah keamanan yang ditemukan oleh perusahaan pada ponsel non-Pixel akan dipublikasikan pada halaman ini, bersama dengan semua informasi yang diperlukan untuk tetap terlindungi dari kemungkinan eksploitasi.
Artikel Terkait
Google Play Store mulai menyorot aplikasi yang mungkin dapat menghapus akun Anda
May 28, 2024
Intel jadikan Altera sebagai perusahaan pemasok FGPA independen
March 21, 2024
Shutterstock Jalin Kerjasama Jangka Panjang Dengan Meta
January 19, 2023
Fedora berencana gabungkan /usr/bin & /usr/sbin
January 15, 2024
100 Rumah Sakit di Rumania offline akibat serangan Ransomware
February 19, 2024
OneAsia Luncurkan Solusi High Performance Computing (HPC) OAsis
October 9, 2022
Saran artikel ini dibuat oleh Kudatuli Project
FlexClip adalah solusi pengeditan video yang paling mudah digunakan untuk pemula.