Google khai trương dự án APVI để kiểm tra và tiết lộ các lỗ hổng bảo mật trên hệ điều hành Android trên các thiết bị OEM

Buzz

Ngày cập nhật gần nhất: 1/5/2026

Đọc tóm tắt

- Google mở rộng nghiên cứu lỗ hổng bảo mật trên hệ điều hành Android của các nhà sản xuất OEM như Huawei, ZTE, Samsung.
- Dự án nghiên cứu bảo mật này có tên là Android Partner Vulnerability Initiative (APVI).
- APVI tập trung vào các vấn đề bảo mật có thể ảnh hưởng đến thiết bị Android và người dùng.
- Nhóm nghiên cứu bảo mật Android phát hiện và báo cáo lỗ hổng trên phần mềm của các nhà sản xuất thiết bị.
- Google triển khai nhiều chương trình báo cáo lỗ hổng bảo mật, bao gồm ASR, Google Play Security Reward Program và APVI.

Không chỉ tập trung vào Android gốc, các chuyên gia bảo mật của Google hiện cũng mở rộng việc nghiên cứu các lỗ hổng bảo mật tồn tại trên phiên bản hệ điều hành được cài đặt trên các thiết bị của các nhà sản xuất OEM như Huawei, ZTE, Samsung và các nhãn hàng khác mà có lỗ hổng sẽ được tiết lộ.

Dự án mở rộng nghiên cứu bảo mật này có tên gọi là Android Partner Vulnerability Initiative (APVI). 'APVI tập trung vào các vấn đề bảo mật được Google phát hiện có thể ảnh hưởng đến trạng thái bảo mật của thiết bị Android hoặc người dùng thiết bị Android, tuân theo tiêu chuẩn ISO/IEC 29147:2018 về công nghệ thông tin, các kỹ thuật bảo mật và khuyến nghị về việc tiết lộ lỗ hổng bảo mật,' Google cho biết.

Nhóm nghiên cứu về bảo mật Android và các vấn đề liên quan đến dữ liệu cá nhân phát hiện và báo cáo một loạt các lỗ hổng bảo mật trên phần mềm của các nhà sản xuất thiết bị (OEM), bao gồm cả các lỗ hổng đã được vá và mới. Những lỗ hổng này có thể liên quan đến các ứng dụng cài sẵn trên thiết bị của OEM, như trình duyệt web cài sẵn thường chứa nhiều lỗ hổng để lộ thông tin đăng nhập của người dùng. Để biết thêm thông tin về các lỗ hổng này, bạn có thể tham khảo tại đây

Hiện tại, Google đang triển khai nhiều chương trình cho phép các nhà phát triển báo cáo các lỗ hổng bảo mật đến Google, bao gồm Chương trình Phần thưởng Bảo mật Android (ASR), Chương trình Phần thưởng Bảo mật Google Play và mới nhất là APVI. Các báo cáo bảo mật từ ASR sẽ được Google công bố trong mã nguồn của Dự án Mã nguồn Mở Android (AOSP) thông qua Trang Thông báo Bảo mật Android (ASB), và các nhà sản xuất thiết bị (OEM) phải nhận được trước khi phát hành Bản vá Bảo mật hàng tháng (SPL)

Theo: Xda-developers

Các câu hỏi thường gặp

Chương trình Android Partner Vulnerability Initiative (APVI) của Google giúp bảo vệ thiết bị Android như thế nào?

Android Partner Vulnerability Initiative (APVI) của Google giúp phát hiện và giải quyết các lỗ hổng bảo mật trên thiết bị Android của các nhà sản xuất OEM, bảo vệ người dùng khỏi các mối đe dọa bảo mật tiềm ẩn.

Các lỗ hổng bảo mật trên thiết bị Android thường xuất phát từ đâu?

Các lỗ hổng bảo mật trên thiết bị Android thường xuất phát từ các ứng dụng cài sẵn của OEM, như trình duyệt web, có thể chứa nhiều lỗ hổng dẫn đến rủi ro lộ thông tin đăng nhập của người dùng.

Làm thế nào để các nhà phát triển báo cáo lỗ hổng bảo mật cho Google?

Các nhà phát triển có thể báo cáo lỗ hổng bảo mật cho Google thông qua các chương trình như Chương trình Phần thưởng Bảo mật Android (ASR), Chương trình Phần thưởng Bảo mật Google Play, và mới nhất là APVI.

Google công bố các báo cáo bảo mật từ chương trình ASR như thế nào?

Báo cáo bảo mật từ chương trình ASR được Google công bố trong mã nguồn của Dự án Mã nguồn Mở Android (AOSP) và thông qua Trang Thông báo Bảo mật Android (ASB), giúp các nhà sản xuất OEM kịp thời vá lỗ hổng.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]