В Google создадут команду Android Security для поиска ошибок в «важных» приложениях

Дата: 03.10.2020. Автор: Артем П. Категории: Новости по информационной безопасности
В Google создадут команду Android Security для поиска ошибок в «важных» приложениях

Корпорация Google проводит работу по набору специалистов для формирования особой команды Android Security, которая будет выявлять уязвимости в наиболее важных приложениях, имеющихся в Play Store.

В списке вакансий Google, который был опубликован 1 октября, сказано: «Ведется набор менеджеров по безопасности в новую команду, которая будет оценивать уровень безопасности приложений, работать над выявлением уязвимостей, отправлять создателям рекомендации по исправлению ошибок».

Себастьян Порст, специалист по разработке в Google Play Protect, отметил, что команда Android Security будет сосредоточена на работе с приложениями, которые связаны с отслеживанием контактов COVID-19, выборами, голосованием и «другими важными приложениями из Play Store».

Команда Android Security продолжит работу, которая сейчас выполняется независимыми экспертами по программе bounty-вознаграждений GPSRP. GPSRP –это программа Bounty для андроид-приложений, которые представлены в Play Store. В рамках этой программы можно отправить в Google отчет об ошибках, уязвимостях, после чего получить вознаграждение от Google от имени разработчиков приложений. Данная программа ограничивается приложениями, которые имеют более 100 млн. пользователей.

Лукаш Штефанко, аналитик мобильного вредоносного ПО компании ESET, отметил: «В Google правильно делают, что создают эту команду Android Security, потому что выявление серьезных проблем безопасности и уязвимостей в мобильных приложениях – это не так просто, как кажется, и требует огромного количества времени и сил».

В Google убеждены, что наличие собственной команды гарантирует, что ведущие специалисты отрасли смогут приложить все необходимые усилия для выявления уязвимых приложений, которые незаметны для обычных экспертов по информационной безопасности и разработчиков, что потенциально может «привести к разрушительным последствиям».

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *