A Google egy olyan vállalat, amely jutalomprogramokat futtat a kutatók számára, hogy felfedezzék termékei és szolgáltatásai sebezhetőségét. A Google bevezetett egy hasonló programot, amely kizárólag az Android-alkalmazások ellenőrzésére összpontosított. Ahogy a közelmúltban bejelentették, a cég több év után leállítja a kezdeményezést, arra hivatkozva, hogy az Android biztonsági funkciói az évek során robusztusabbakká váltak.
- Olvassa el még: Legjobb biztonsági tippek Android és iPhone felhasználók számára
Miért van a Google-nak hibavadász programja?
Kezdetben 2017-ben indult el a Google Play Service Reward Program vagy a GPSRP, amely arra ösztönözte a kutatókat és az egyéni hibavadászokat, hogy fedezzék fel és fedjék fel az Android-alkalmazások biztonsági réseit vagy sebezhetőségeit. Ez egy különálló program a Google másik programjától, amelynek középpontjában a hardver áll.
A GPSRP-vel kapcsolatos eredmények a távoli kódvégrehajtástól az érzékeny adatok esetleges nyilvánosságra kerüléséig, valamint a népszerű és főbb alkalmazások egyéb biztonsági hiányosságaiig terjednek. Minél összetettebb és kritikusabb a sebezhetőség, annál nagyobb összeget fizetnek ki, és akár 20 000 dollár értékű jutalom is elérhető.
A Google a kezdete óta megemlítette, hogy a GSPRP jelentős biztonsági fejlesztésekhez járult hozzá, és nagyon hasznosnak bizonyult. A legutóbbi éves jelentés alapján kiemelte, hogy a Google 2023-ban 2,28 millió adatvédelmi sértő alkalmazást állított le, és körülbelül 333 000 rosszindulatú fejlesztői fiókot tiltott be 2023-ban. Ezen túlmenően a Google több mint 200 000 olyan alkalmazást utasított el, amelyek nem felelnek meg az Android biztonsági és engedélyellenőrzési protokolljainak. .
Zárolhatja az alkalmazásokat a Privát térbe, és megakadályozhatja, hogy értesítéseik és tartalmaik megjelenjenek és hozzáférjenek / © Google
A programból származó adatok abban is segítettek a Google-nak, hogy létfontosságú fejlesztéseket tudjon végrehajtani biztonsági eszközeiben, például a Play Protect valós idejű rosszindulatú programkereső funkciójával, amely még az alkalmazások oldalra történő betöltésekor is működik. Az Android 15 még akkor is frissített Play Integrity API-val és mesterséges intelligencia-alapú biztonsági funkciókkal érkezik.
A Google kifejtette (az Android Authority-n keresztül), hogy a GSPRP megszüntetésére vonatkozó döntését az Android “általános növekedésének” tulajdonították. Ugyanakkor hozzátette, hogy az utóbbi időben csökkent a kapott sebezhetőségek száma, ami a végrehajtott intézkedések hatékonyságát jelzi.
A program 2024. augusztus 31-én leáll. A vállalat azonban megemlítette, hogy minden beérkezett beadványt felülvizsgál, és 2024. szeptember 30-ig tervezi bejelenteni a jelentésekkel kapcsolatos végső döntést.
Hogyan védi meg készülékét a biztonsági rések ellen? Vannak speciális biztosítékok? Ossza meg tippjeit velünk a megjegyzésekben.
Forrás:
Android Hatóság
