تیم امنیتی گوگل به دنبال باگهای حساس
مجازیست–گوگل نخبگانی را استخدام کرده است تا یک تیم امنیتی ویژه اندروید ایجاد نماید. وظیفه این تیم، یافتن نقاط ضعف موجود در برنامههای بسیار حساس در فروشگاه Google Play می باشد.
به گفته سباستین پورست، مدیر مهندسی نرم افزار Google Play Protect، برنامههایی که این تیم جدید در حال حاضر روی آنها تمرکز خواهد کرد شامل مواردی از قبیل برنامههای ردیابی مخاطبان COVID-19 و برنامههای مربوط به انتخابات است.
تیم جدید، کارهایی را که محققان امنیتی مستقل، از طریق برنامه Play Security Reward Program (GPSRP) انجام می دهند، کامل می نماید. GPSRP برنامه یافتن باگهای گوگل برای برنامههای اندرویدی است که در Play Store هستند. گوگل گزارش این اشکالات را از محققان امنیتی می گیرد و هزینه آن ها را از طرف دارندگان برنامه پرداخت می کند.
با این حال، این برنامه فقط به بررسی برنامههایی محدود می شود که بیش از ۱۰۰ میلیون کاربر دارند. برنامههایی که دادههای حساس را کنترل می کنند یا وظایف مهم را انجام می دهند، همیشه واجد شرایط GPSRP نیستند و کمتر مورد آزمایش جویندگان باگها قرار می گیرند.
لوکاچ شتفانکو، تحلیلگر بدافزارهای موبایل در شرکت امنیتی اسلواکی ESET هنگامی که از وی خواسته شد، آخرین تلاش گوگل را توصیف کند:
- قطعاً یک اقدام خوب است.
- یافتن مسائل امنیتی با تأثیر جدی آسان نیست و به زمان و تجربه زیادی نیاز دارد.
داشتن یک تیم اختصاصی تضمین می کند که بهترین استعدادهای امنیتی دنیا در تلاش کامل برای بررسی برنامههایی هستند که ممکن است مورد سوءاستفاده قرار گیرند.
/زد نت/