Google criará uma equipe especial de segurança do Android para encontrar bugs em aplicativos sensíveis

O Google criará uma equipe especial de segurança do Android que terá a tarefa de encontrar vulnerabilidades em aplicativos altamente sensíveis na Play Store. Esta nova equipe se concentrará em aplicativos como o de rastreamento de contatos COVID-19 e aplicativos relacionados a eleições, de acordo com Sebastian Porst, do Google.

Um anúncio de emprego do Google diz:

Como gerente de engenharia de segurança no Android Security […] sua equipe realizará avaliações de segurança de aplicativos Android de terceiros altamente sensíveis no Google Play, trabalhando para identificar vulnerabilidades e fornecer orientação de correção para desenvolvedores de aplicativos afetados.

Google criará uma equipe especial de segurança do Android

A nova equipe concluirá o trabalho que os pesquisadores de segurança independentes estão fazendo por meio do Programa de Recompensa de Segurança do Google Play (GPSRP). O GPSRP é o programa de recompensa de bugs do Google para aplicativos Android listados na Play Store.

O Google obtém relatórios de bugs e paga pelos bugs em nome dos proprietários do aplicativo. No entanto, este programa é limitado apenas a aplicativos com mais de 100 milhões de usuários.

Quando questionado sobre o esforço do Google, Lukáš Štefanko, analista de malware móvel da empresa de segurança eslovaca ESET, disse:

Definitivamente, uma boa jogada.

Encontrar problemas de segurança com impacto sério não é tão fácil e requer muito tempo e experiência.

Ter uma equipe dedicada garante que alguns dos melhores talentos de segurança do mundo e todo o esforço sejam colocados em busca de aplicativos que podem escapar do radar e acabar sendo explorados com consequências devastadoras.

Por fim, caso queira ler mais matérias sobre código aberto, Linux, Android, hardware, internet, programação e ficar atualizado com as novidades do mundo da tecnologia, acompanhe as matérias no canal do Sempre Update no Telegram.

Fonte: ZDNET