Googleは2日、Android OEM特有のセキュリティ問題に対応する「Android Partner Vulnerability Initiative (APVI)」の開始を発表した(Android Developers Blogの記事、 9to5Googleの記事、 Monorail - apvi)。

GoogleはAndroid OSやAndroidアプリに関する脆弱性報告報奨金プログラムを行っており、報告されたAndroid Open Source Project (AOSP)ベースのコードに関する問題はAndroidのセキュリティに関する公開情報(ASB)を通じて開示している。一方、個別のAndroid OEMによるAOSP外のコードで見つかった問題に対処する明確な手段は最近まで用意されていなかった。

APVIはそのギャップを埋めるものであり、Googleが発見した問題の修正をOEMパートナーに促し、ユーザーに透明性を提供するものだという。APVIの取り組みは1年以上前から進められていたようで、既に8件の問題が修正されている。

すべて読む | セキュリティセクション | セキュリティ | デベロッパー | Android |

関連ストーリー：
Google、Android 12ではサードパーティーのアプリストアを利用しやすくする計画 2020年10月01日
Google、オフラインでアプリをP2P共有する機能を「Playストア」アプリに実装中 2020年09月13日
Huawei、独自OS「HarmonyOS」をオープンソース化してスマートフォンにも投入する計画 2020年09月11日
Google Playの脆弱性報告報奨金プログラム、対象が1億回以上インストールされた全アプリに拡大 2019年09月03日
正規アプリの署名を維持したまま内容を改変できるAndroidの脆弱性「Janus」 2017年12月12日
KRACK脆弱性の影響は大したことない？ 2017年11月12日
手違いで売りに出されたドメイン「google.com」発見者への報奨金額は？ 2016年01月31日
Mobile Pwn2Own: Android版Chromeでリモートから任意のアプリをインストール可能な脆弱性 2015年11月15日
Google、オープンソースソフトウェアの脆弱性修正にも報奨金を提供 2013年10月13日
Google、バグ発見者達に総額4000ドル以上の報奨金を支払う 2010年09月16日