相較蘋果的iOS作業系統,Google提供的Android作業系統採取開放使用模式,使得Android作業系統可能因為各個合作夥伴設計差異,而有不同漏洞產生。
Android手機產品呈現安全性更為一致
Google宣布推出名為「Android Partner Vulnerability Initiative (APVI,Android夥伴漏洞計畫)」,藉此提高Pixel系列之外的Android手機系統安全性。
依照Google說明,APVI計畫將涵蓋Google所發現Android系統漏洞,同時也會一併偵測合作夥伴如三星、小米、華碩、HTC、OPPO、vivo在內手機業者製作手機產品的系統漏洞,並且讓Android手機產品呈現安全性更為一致。
在此之前,Google已經藉由Android Security Rewards Program (ASR)、Google Play Security Rewards Program等項目,讓開發者、使用者能透過此類計畫回報系統漏洞,但隨著Android作業系統合作夥伴越來越多,甚至有更多處理器業者加入合作之下,更讓Android作業系統漏洞可能源自合作夥伴打造的客製化操作介面,或是源自處理器本身漏洞產生問題。
相較蘋果的iOS作業系統,Google提供的Android作業系統採取開放使用模式,同時也向合作廠商提供GMS服務授權,確保本身服務可在合作夥伴打造硬體裝置完整相容使用,但也因為合作多元性,使得Android作業系統可能因為各個合作夥伴設計差異,而可能會讓Android作業系統有不同漏洞產生。
因此,Google此次提出APVI計畫,便是希望連同合作夥伴一同讓Android作業系統變得更加安全,並且在採用眾多客製化介面、功能設計之下,依然可確保Android作業系統可靠性。
