Android 是一款開放源代碼的操作系統,這就好比給你一張紙,在一定規則之下你可以用筆在上面隨意塗畫。開源系統雖然能給更多人共同創作,但不乏有非法之心的人想從中謀利。同為目前主流的手機操作系統的 Apple 公司的 iOS 系統,該系統只給自家的產品所使用,而且還可以對開發者進行一定程度的規管,所以可以減少了非法軟件安裝在手機上的可能性。
監於 Android 系統的開源性質,各種 app 可以肆意的獲得隱私權限產生大量安全隱憂。近日 Google 提出了 Android 安全獎勵計劃( ASR )和 Google Play 安全獎勵計劃,這是因為 Google 的安全研究團隊在近期有了大動作,似乎也要學一下 Apple 對於 iOS 系統的成功營運模式了。
目前 Google 點名使用不安全軟件的 Android OEM 廠商,並製定了一項名為「Android 合作夥伴漏洞(APVI)」的計劃,將由 Google 的 Android 安全與隱私團隊調查並披露 OEM 軟件的缺陷。Google 表示「APVI 涵蓋了 Google 發現的可能影響 Android 設備或其用戶安全態勢的問題,並與 ISO/IEC 29147:2018 所刊載的信息技術、安全技術、漏洞披露建議的規範保持一致。」
據消息稱,該團隊已經發現並向 OEM 廠商報告了一些漏洞,用戶和研究人員可以通過 Chromium 漏洞追踪器關注最新披露的漏洞。其中華為,中興,oppo,vivo 等手機廠商都在榜單上面,而同樣是使用基於 Android 系統開發的 MIUI 系統的小米手機並沒有在此次的漏洞榜單上。
Google 這次的做法從用戶的角度看是值得支持的,這可以加強對用戶隱私的保護以及提醒各大廠商去更改。