تیم امنیتی گوگل به دنبال باگ‌های حساس

به گفته سباستین پورست، مدیر مهندسی نرم افزار Google Play Protect، برنامه‌هایی که این تیم جدید در حال حاضر روی آنها تمرکز خواهد کرد شامل مواردی از قبیل برنامه‌های ردیابی مخاطبان COVID-19 و برنامه‌های مربوط به انتخابات است.

تیم جدید، کارهایی را که محققان امنیتی مستقل، از طریق برنامه Play Security Reward Program (GPSRP) انجام می دهند، کامل می نماید. GPSRP برنامه یافتن باگهای گوگل برای برنامه‌های اندرویدی است که در Play Store هستند. گوگل گزارش این اشکالات را از محققان امنیتی می گیرد و هزینه آن ها را از طرف دارندگان برنامه پرداخت می کند.

با این حال، این برنامه فقط به بررسی برنامه‌هایی محدود می شود که بیش از ۱۰۰ میلیون کاربر دارند. برنامه‌هایی که داده‌های حساس را کنترل می کنند یا وظایف مهم را انجام می دهند، همیشه واجد شرایط GPSRP نیستند و کمتر مورد آزمایش جویندگان باگها قرار می گیرند.

لوکاچ شتفانکو، تحلیلگر بدافزارهای موبایل در شرکت امنیتی اسلواکی ESET هنگامی که از وی خواسته شد، آخرین تلاش گوگل را توصیف کند:

• قطعاً یک اقدام خوب است.
• یافتن مسائل امنیتی با تأثیر جدی آسان نیست و به زمان و تجربه زیادی نیاز دارد.

داشتن یک تیم اختصاصی تضمین می کند که بهترین استعدادهای امنیتی دنیا در تلاش کامل برای بررسی برنامه‌هایی هستند که ممکن است مورد سوءاستفاده قرار گیرند.

/زد نت/