Google周五宣布了Android合作伙伴漏洞倡议（APVI），旨在改善针对Android OEM的安全问题的修补程序。

通过这项新计划，这家科技巨头还希望提高Google自己的研究人员发现的漏洞的透明度，但这会影响该公司Android合作伙伴提供的设备模型。

Google已经为安全研究人员提供了各种程序，通过它们可以报告安全问题，例如用于报告Android代码漏洞的Android安全奖励计划（ASR）和用于报告流行的第三种错误的Google Play安全奖励计划。第三方Android应用。

对基于Android的设备有广泛影响的ASR报告已作为Android安全公告（ASB）的一部分传递到Android开源项目（AOSP）基本代码，并且所有合作伙伴都必须对其设备采用这些安全更改为了能够声明特定月份的Android安全补丁程序级别（SPL）。

“但是直到最近，我们还没有一种清晰的方法来处理AOSP代码之外的Google发现的安全问题，而这对于少数几家特定的Android OEM厂商来说是独一无二的。该APVI旨在缩小这一差距，增加安全保护层，这组目标的Android OEM厂商，”谷歌解释说。

APVI涵盖了Google内部发现的所有可能影响Android设备安全的问题。该公司表示，此处包含各种影响Google不维护的代码的安全性错误。

该计划已经启动，并且已经处理了各种类型的安全性问题，包括权限绕过，内核中的代码执行，凭据泄漏以及未加密备份的生成。

作为该计划的一部分，将在Google的Chromium门户上公开披露Google发现的漏洞。在此还可以找到有关已公开问题的详细信息。