Google hat eine neue Initiative enthüllt, die dabei helfen soll, Android-Sicherheitslücken in Nicht-Pixel-Geräten aufzudecken. Über die Android-Partner-Vulnerability-Initiative sollen die entdeckten Sicherheitslücken speziell bei Android-Geräten von Drittanbietern verwaltet werden.
Google hat in
einem Blog-Posting zwar nicht explizit irgendwelche Firmennamen genannt, aber ein Bugtracker für das Programm erwähnte mehrere Hersteller. Das Unternehmen fügte hinzu, dass sich die Initiative bereits mit einer Reihe von Sicherheitslücken befasst habe. So hatte
Huawei im Jahr 2019 zum Beispiel Probleme mit unsicheren Gerätesicherungen. Oppo- und Vivo-Telefone hatten Sideloading-Schwachstellen.
ZTE hatte Schwächen in seinem Nachrichtendienst und der Browser-Autofill-Funktion. Andere betroffene Anbieter waren Meizu, der Chip-Hersteller Mediatek, Digitime und Transsion.
Google benachrichtigte alle Anbieter, bevor es die Mängel bekannt gab, und die meisten, wenn nicht alle, scheinen behoben worden zu sein. Die Initiative ist auch eine Mahnung, Geräte immer auf dem neuesten Stand zu halten, soll aber auch Druck auf die Google-Android-Partner ausüben.
(swe)
