ايتنا - تیم امنیتی ویژه گوگل برای یافتن باگ در اپلیکیشن‌های حساس

گوگل برای شکل‌دهی یک تیم امنیتی ویژه اندروید که مسئولیت یافتن آسیب‌پذیری‌ها در اپهای بسیار حساس در Google Play Store را بر عهده خواهد داشت دست به کار استخدام کارشناس شده است.

به گزارش ایتنا و به نقل از ZDNet، در یک فهرست مشاغل جدید گوگل که اخیرا منتشر شد اینگونه آمده است: «به عنوان یک مدیر مهندسی امنیت در امنیت اندروید [...] تیم شما ارزیابی‌های امنیت اپلیکیشنها را در قبال اپهای اندرویدی بسیار حساس طرف ثالث موجود در Google Play انجام خواهد داد تا آسیب‌پذیریها شناسایی شوند و راهکارهای جبرانی برای توسعه‌دهندگان اپلیکیشنها که متاثر شده‌اند شناسایی شود».

سباستین پورست، مدیر مهندسی نرم‌افزار در بخش Google Play Protect اینگونه توضیح می‌دهد که اپلیکیشنهایی که این تیم جدید بر آنها متمرکز خواهد بود شامل امثال اپ‌های ردیابی تماس کووید-19 و اپلیکیشن‌های مرتبط با انتخابات و مواردی دیگر که در آینده مشخص می‌شوند خواهد بود.

این تیم جدید کاری را تکمیل خواهد کرد که پژوهشگران امنیتی مستقل از طریق برنامه پاداش امنیتی گوگل پلی (GPSRP) روی آن مشغول فعالیت هستند.

GPSRP برنامه باگ باونتی گوگل برای اپ‌های اندرویدی موجود در Play Store است. گوگل گزارشهای باگ را از پژوهشگران امنیتی دریافت می‌کند و به نیابت از مالکان اپها پول باگ‌ها را می‌دهد.

با این حال، این برنامه تنها به اپهایی محدود می‌شود که بیش از 100 میلیون کاربر دارند.

اپهایی که با اطلاعات حساس سر و کار دارند یا وظایف حیاتی را بر عهده دارند همیشه برای دریافت پاداش‌های GPSRP واجد شرایط نیستند و احتمال کمتری دارد که توسط کسانی که به دنبال کشف باگ‌ها هستند به طور گسترده‌ای تست شوند.

وقتی از لوکاس استفانکو، یک تحلیلگر بدافزار موبایل در شرکت امنیتی اسلواکی ESET، خواسته شد تا توصیف خود از این اقدام جدید گوگل را بیان کند وی گفت: «قطعا حرکت خوبی است. یافتن مشکلات امنیتی که اثرات منفی جدی دارند چندان آسان نیست و نیاز به زمان و تجربه زیادی دارد».