تیم ویژه گوگل برای یافتن نقاط ضعف اپلیکیشنهای اندروید
ایتنا - Google نخبگانی را استخدام کرده است تا یک تیم امنیتی ویژه اندروید ایجاد نماید. وظیفه این تیم، یافتن نقاط ضعف موجود در برنامههای بسیار حساس در فروشگاه Google Play میباشد.
به گفته سباستین پورست، مدیر مهندسی نرم افزار Google Play Protect، برنامههایی که این تیم جدید در حال حاضر روی آنها تمرکز خواهد کرد شامل مواردی از قبیل برنامههای ردیابی مخاطبان COVID-19 و برنامههای مربوط به انتخابات است.
به گزارش ایتنا از پایگاه اطلاعرسانی پلیس فتا، تیم جدید، کارهایی را که محققان امنیتی مستقل، از طریق برنامه Play Security Reward Program (GPSRP) انجام می دهند، کامل می نماید. GPSRP برنامه یافتن باگهای گوگل برای برنامههای اندرویدی است که در Play Store هستند. Google گزارش این اشکالات را از محققان امنیتی میگیرد و هزینه آنها را از طرف دارندگان برنامه پرداخت میکند.
با این حال، این برنامه فقط به بررسی برنامههایی محدود میشود که بیش از 100 میلیون کاربر دارند. برنامههایی که دادههای حساس را کنترل می کنند یا وظایف مهم را انجام می دهند، همیشه واجد شرایط GPSRP نیستند و کمتر مورد آزمایش جویندگان باگها قرار میگیرند.
لوكاچ شتفانكو، تحلیلگر بدافزارهای موبایل در شركت امنیتی اسلواكی ESET هنگامی كه از وی خواسته شد، آخرین تلاش Google را توصیف كند، گفت: "قطعاً یك اقدام خوب است." Štefanko افزود: "یافتن مسائل امنیتی با تأثیر جدی آسان نیست و به زمان و تجربه زیادی نیاز دارد."
داشتن یک تیم اختصاصی تضمین می کند که بهترین استعدادهای امنیتی دنیا در تلاش کامل برای بررسی برنامههایی هستند که ممکن است مورد سوءاستفاده قرار گیرند.