Para aumentar ainda mais a segurança do seu sistema mobile, o Google informou que telefones não-Pixel também receberão alertas sobre bugs de segurança.
Lançado especificamente para lidar com problemas de segurança encontrados em dispositivos lançados por outros OEMs Android, o Android Partner Vulnerability Initiative (APVI) é considerado uma nova camada de proteção que chega ao vasto ecossistema móvel do Google e que inclui empresas de todo o mundo.
Segundo o Google:
“O APVI cobre problemas descobertos pelo Google que podem afetar a postura de segurança de um dispositivo Android ou de seu usuário e está alinhado com a ISO/ IEC 29147: 2018 Tecnologia da informação – Técnicas de segurança – Recomendações de divulgação de vulnerabilidades. A iniciativa cobre uma ampla gama de problemas que afetam o código do dispositivo que não é atendido ou mantido pelo Google (eles são tratados pelos Boletins de Segurança do Android).”
Agora, O Google começará a alertar os usuários de telefones não-Pixel Android sobre vulnerabilidades de segurança como parte do APVI.
Telefones não-Pixel também receberão alertas sobre bugs de segurança
O mecanismo de pesquisa explica que os problemas de segurança que seriam incluídos neste programa já foram descobertos, e uma das mais importantes diz respeito a um vazamento de credencial que foi acionado por um “navegador web popular”.
Embora o Google não revele o nome do aplicativo, afirma que o navegador vem pré-instalado em muitos dispositivos Android e realmente expõe as credenciais dos usuários.
Sobre isso, o Google explica que:
“Um navegador web popular pré-instalado em muitos dispositivos incluía um gerenciador de senha embutido para sites visitados pelo usuário. A interface desse recurso foi exposta ao WebView por meio de JavaScript carregado no contexto de cada página da web. Um site malicioso pode ter acessado todo o conteúdo do armazenamento de credenciais do usuário. As credenciais são criptografadas em repouso, mas usam um algoritmo fraco (DES) e uma chave codificada permanentemente conhecida. Esse problema foi relatado ao desenvolvedor e as atualizações do aplicativo foram enviadas aos usuários.”
O Google diz que todos os problemas de segurança descobertos pela empresa em telefones não-Pixel seriam publicados nesta página, junto com todas as informações necessárias para se manter protegido contra possíveis explorações.