Google lança programa para otimizar segurança de celulares Android

O Google está realmente disposto a tornar o ecossistema Android mais seguro. Além de diversas iniciativas existentes para que pesquisadores encontrem falhas em aplicativos (Play Security Rewards Program) e no próprio código-fonte do sistema operacional (Android Security Rewards Program), o Gigante das Buscas acaba de anunciar mais um programa desenvolvido para detectar problemas em smartphones fabricados por terceiros.

• Confira 10 dicas para manter o seu smartphone seguro e longe de problemas
• O Android é seguro?
• Novo malware acessa todos dados no Android e já existe há 4 anos

Estamos falando do novo Android Partner Vulnerability Initiative, que foi anunciado na última sexta-feira (2) pela companhia. Segundo o Google, a iniciativa é baseada nos mais rígidos padrões do mercado, como o ISO/IEC 29147:2018, e todos os reports devem obedecer uma política de publicização responsável (ou seja, os pesquisadores não podem divulgar seus achados antes que eles sejam consertados).

Embora só tenha sido divulgado publicamente agora, o APVI já ajudou a consertar alguns problemas, como vazamento de credenciais de alguns aparelhos de terceiros. A companhia encontrou uma falha em uma solução própria de uma OEM (empresa fabricante parceira) para atualizações over-the-air (OTA) que permitia acesso a APIs sensíveis.

Em uma página específica para listar os problemas corrigidos, é possível encontrar referências a modelos de marcas como Meizu, ZTE, Vivo, Oppo e Huawei. As OEMs estão sendo notificadas a respeito do novo programa e provavelmente ele deve agilizar a distribuição de soluções para problemas encontrados em celulares com Android.

Fonte: Android Central