Google akan mulai memperingatkan pengguna ponsel Android non-Pixel tentang kerentanan keamanan sebagai bagian dari Android Partner Vulnerability Initiative (APVI).
Diluncurkan secara khusus untuk menangani masalah keamanan yang ditemukan pada perangkat yang diluncurkan oleh OEM Android lainnya, program ini dianggap sebagai lapisan perlindungan baru di ekosistem seluler Google yang luas dan yang mencakup perusahaan dari seluruh dunia.
“APVI mencakup masalah yang ditemukan Google yang berpotensi memengaruhi postur keamanan perangkat Android atau penggunanya dan sejalan dengan ISO/IEC 29147: 2018 Teknologi informasi – Teknik keamanan – Rekomendasi pengungkapan kerentanan. Inisiatif ini mencakup berbagai masalah yang memengaruhi kode perangkat yang tidak dilayani atau dikelola oleh Google (ditangani oleh Buletin Keamanan Android)†Google menjelaskan.
Kerentanan di browser populer
Mesin telusur menjelaskan bahwa masalah keamanan yang akan disertakan dalam program ini telah ditemukan, dan salah satu yang paling penting menyangkut kebocoran kredensial oleh browser web populer. Meskipun Google tidak mengungkapkan nama aplikasinya, Google mengklaim bahwa browser tersebut sudah terpasang sebelumnya di banyak perangkat Android dan benar-benar mengungkap kredensial pengguna.
Peramban web populer yang telah dipasang sebelumnya pada banyak perangkat menyertakan pengelola kata sandi bawaan untuk situs yang dikunjungi oleh pengguna. Antarmuka untuk fitur ini diekspos ke WebView melalui JavaScript yang dimuat dalam konteks setiap halaman web. Situs berbahaya mungkin telah mengakses seluruh konten penyimpanan kredensial pengguna.
Kredensial dienkripsi saat tidak digunakan, tetapi menggunakan algoritme lemah (DES) dan kunci hardcode yang diketahui. Masalah ini dilaporkan ke pengembang dan pembaruan untuk aplikasi diberikan kepada pengguna.
Google mengatakan semua masalah keamanan yang ditemukan oleh perusahaan pada ponsel non-Pixel akan dipublikasikan pada halaman ini, bersama dengan semua informasi yang diperlukan untuk tetap terlindungi dari kemungkinan eksploitasi.
Artikel Terkait
MauCariApa.com Jadi Bagian Microsoft for Startups Founder Hub
March 6, 2023
AWS tanamkan investasi $12,7 Miliar di India
May 24, 2023
OPPO ColorOS 12 Meraih Empat Penghargaan Desain di Red Dot Award: Brands & Communication Design 2022
September 4, 2022
Intel Rilis Spesifikasi “X86-S” Untuk Arsitektur Hanya 64-bit
June 9, 2023
OpenAI hapus kepemilikan modal Sam Altman dari startup AI tersebut
April 5, 2024
AWS luncurkan region baru di Malaysia
October 9, 2024
Saran artikel ini dibuat oleh Kudatuli Project
FlexClip adalah solusi pengeditan video yang paling mudah digunakan untuk pemula.