ปกติแล้ว เราเห็นกูเกิลออกแพตช์ความปลอดภัยให้กับ Android สายหลัก (AOSP) และรอมเวอร์ชันที่ใช้ในมือถือ Pixel ของตัวเองเท่านั้น ล่าสุดทีมความปลอดภัย Android ประกาศโครงการ Android Partner Vulnerability Initiative (APVI) ช่วยหาช่องโหว่ความปลอดภัยให้กับรอมของพาร์ทเนอร์ OEM ด้วย โดยให้เหตุผลว่าต้องการช่วยปิดช่องโหว่ที่เกิดจากความผิดพลาดของ OEM ให้มากขึ้น APVI มีหน้าเว็บรวมช่องโหว่ของ OEM ที่ค้นพบโดยทีมงานกูเกิล ตอนนี้มีช่องโหว่ของหลายแบรนด์ เช่น Huawei, Oppo, Vivo, Meizu, ZTE, Mediatek ซึ่งเกือบทั้งหมดก็แก้ไขไปหมดแล้ว กูเกิลยังเล่าถึงรูปแบบปัญหาที่พบบ่อยในหมู่ OEM เช่น การส่งอัพเดต OTA ที่รันด้วย system user และมีสิทธิเกินความจำเป็น, เบราว์เซอร์ที่พรีโหลดมากับเครื่อง มีตัวจัดการรหัสผ่านที่มีระบบรักษาความปลอดภัยไม่ดีพอ หรือแอพบางตัวที่มีสิทธิเข้าถึงมากเกินไป เป็นต้น ที่มา - Google Topics: AndroidSecurityGoogle