谷歌的安全研究人员正在扩大他们的工作范围，现在将调查华为、中兴和三星等Android OEM厂商手机上的软件漏洞。新计划名为 "Android合作伙伴漏洞计划"(APVI)，将由谷歌的Android安全与隐私团队调查并披露OEM软件的缺陷。

"APVI涵盖了谷歌发现的可能影响Android设备或其用户安全态势的问题，并与ISO/IEC 29147:2018所刊载的信息技术、安全技术、漏洞披露建议的规范保持一致，"谷歌表示。

该团队已经发现并向OEM厂商报告了一些漏洞，但并不是所有的漏洞都得到了修复。

除此以外，还有Android安全奖励计划（ASR）和Google Play安全奖励计划等，这些计划共同为Android安全公告（ASB）提供依据，最终形成每月的Android安全补丁级别（SPL）警示。

用户和研究人员可以通过Chromium漏洞追踪器这里关注最新披露的漏洞。