„Android“ per jau ganėtinai ilgą dvylikos metų gyvavimo istoriją spėjo užsitarnauti nesaugios ir lengvai pažeidžiamos operacinės sistemos įvaizdį. Metai iš metų skambančios istorijos apie programišių pasisavintus duomenis iš vieno ar kito gamintojo telefono ar jų kritines klaidas vartotojams tikrai nesuteikia pasitikėjimu ir netgi vilioja pereiti į privatumą nuolat akcentuojančios „Apple“ stovyklą. Panašu, jog „Google“ tai galutinai įgriso, todėl bendrovė pasiryžo ieškoti saugumo spragų skirtingų kompanijų įrenginių modifikuotoje „Android“ programinėje įrangoje.
Rinkoje yra tūkstančiai skirtingų kainos segmentų prietaisų, besiskiriančių savo charakteristikomis ir galų gale – savo gamintoju. Nors paieškos milžinė deda daugybę pastangų kiekvienais metais iš esmės stiprinti „Android“ platformos atsparumą piktavaliams, dažnai silpnoji būna gamintojo modifikuota „Android“ sąsaja arba trečiųjų šalių programėlės. Taigi, „Google“ ėmėsi daryti darbą, kuris jai teoriškai net nepriklauso – tyrinėti skirtingų prekės ženklų „Android“ telefonų programinę įrangą ir pranešti apie kritines klaidas, kurios gali paveikti operacinės sistemos saugumą.
Ši iniciatyva vadinasi „Android Partner Vulnerability Initiative“ (APVI), o prie jos plušanti komanda jau spėjo identifikuoti daugybę spragų įvairių garsių gamintojų prietaisuose – „Samsung“, „Huawei“, „Oppo“, „Vivo“, „Meizu“ ir „ZTE“. Įdomu tai, jog kai kuriais atvejais į praneštas klaidas net nebuvo sureaguota – tai galime matyti specialiame „Google“ sukurtame tinklapyje, kuriame pažymimos surastos saugumo landos.
„Google“ sutiko pasidalinti ir tuo, kokio tipo klaidos kitų prekės ženklų įrenginiuose pasitaikydavo dažniausiai. Pasak įmonės atstovų, naujausi atvejai buvo susiję su gamintojų diegiamomis programėlėmis ir naršyklėmis – pastarieji labai lengvai programišiams galėjo padovanoti vartotojo duomenis, įskaitant slaptažodžius ir kitą jautrią informaciją. Laimė, „Android“ kūrėja laiku apie tai pranešė gamintojui ir netrukus jis vartotojams išsiuntė spragą užlopantį programinės įrangos atnaujinimą. Kitaip tariant, jei ne ši „Google“ iniciatyva, dauguma „Android“ naudotojų ir toliau būtų kentėję įvairias atakas.
Deja, kyla klausimas, ar „Google“ problemos ėmėsi spręsti iš tinkamo galo. Skirtingų gamintojų įrenginių saugos spragų paieška be jokios abejonės yra geriau negu nieko, tačiau klaidų radimas, kaip rodo pavyzdžiai, ne visoms bendrovėms tampa motyvu jas taisyti. Taip pat neretai iki klaidos aptikimo praeina reikšmingas laikotarpis, per kurį piktavaliai ja gali spėti pasinaudoti ir nuskriausti niekuo dėtus vartotojus. Visa tai kelia klausimą, ar „Google“ nevertėtų dar tvirčiau į rankas suimti „Android“ įrenginių gamintojų, sukuriant mechanizmus, neleidžiančius į rinką išleisti prietaisų su skylėta programine įranga.
