La empresa que todo lo sabe, Google, acaba de anunciar la creación una iniciativa para mejorar la seguridad de los dispositivos Android que no son Pixel. Android Partner Vulnerability Initiative o APVI permitirá advertir a los usuarios sobre las vulnerabilidades del sistema, añadiendo una capa extra de seguridad.

«La APVI cubre problemas descubiertos por Google que podrían afectar a la postura de seguridad de un dispositivo Android o sus usuarios y está alineada con ISO/IEC 29147: 2018 Tecnología de la información – Técnicas de seguridad – Recomendaciones de divulgación de vulnerabilidades», ha indicado Google, según ha recogido el portal XDA Developers.

El problema que tenía Google era que no tenía una forma estándar de informar sobre los problemas de seguridad que correspondían a algunos fabricantes, pero no a todos. Ahora, gracias a la APVI, lo que hace es identificar fallos de seguridad que son específicos de dispositivos Android fabricados por terceros y recopila las vulnerabilidades localizadas por Google en las capas o aplicaciones de distintos fabricantes.

En concreto lo que hará Google con la APVI es avisar a todos los fabricantes o desarrolladores del error o vulnerabilidad que hayan localizado, dándoles tiempo para solventarlo o, en tal caso, hacer público el fallo a la comunidad de usuarios.

De esta forma, al tener constancia del error o vulnerabilidad el fabricante o desarrollador, no tendrá más remedio que lanzar parches de seguridad o actualizaciones con mayor frecuencia ya que, de lo contrario, se arriesgaría a que Google hiciera público el fallo con las consecuentes y posibles pérdidas monetarias en ventas y la mala prensa (Aún recuerdo el note que explotaba).

Google publicará las vulnerabilidades que descubra listándolas en la página de APVI, mientras que las debilidades que se aplican a AOSP (Android Open Source Project) seguirán publicándose en los boletines de seguridad de Android.

Hasta la fecha el gigante Google ha informado sobre problemas detectados en dispositivos de Oppo, Vivo, ZTE o Huawei, entre otros, aunque la mayoría ya han sido corregidas.

Podemos ver la publicación de Google sobre de la iniciativa aquí.

Suscríbete a nuestra newsletter para estar al día de todas las novedades

Nombre y apellidos *

Correo electrónico *

Política de Privacidad *

*Doy mi consentimiento expreso y acepto la Política de privacidad.

EIP International Business School te informa que los datos del presente formulario serán tratados por Mainjobs Internacional Educativa y Tecnológica, S.A.U. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es gestionar tu suscripción a la newsletter así como para el envío de información comercial de los servicios del responsable del tratamiento. La legitimación es el consentimiento explícito del/a interesado/a. No se cederán datos a terceros, salvo obligación legal. Podrás ejercer tus derechos de acceso, rectificación, limitación y supresión de los datos en cumplimiento@grupomainjobs.com, así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web.