ZDNet relata que uma série de novos cargos foram adicionados à lista de empregos do Google. O facto é que a Google parece estar a recrutar uma equipa de especialistas em segurança Android que irá procurar vulnerabilidades em aplicações críticas da Google Play Store..
De acordo com Sebastian Porst, gerente de desenvolvimento de software para Google Play Protect, os produtos nos quais a nova equipe se concentrará incluem aplicativos de rastreamento de contatos COVID-19, bem como aplicativos relacionados a eleições.
“Como gerente de engenharia de segurança na segurança Android […] Sua equipe realizará avaliações de segurança de aplicativos contra ameaças altamente confidenciais., aplicativos Android de terceiros no Google Play, trabalhando para identificar vulnerabilidades e fornecer orientação de correção para desenvolvedores de aplicativos afetados”, - diz uma nova lista de empregos do Google publicada na semana passada
Na verdade, Os especialistas do Google continuarão o trabalho que pesquisadores independentes estão fazendo atualmente como parte da recompensa de bugs do Programa de recompensa de segurança do Google Play.
Gostaria de lembrar que esta iniciativa incentiva a busca por bugs em aplicativos de terceiros da Google Play Store, e os especialistas do Google aceitam relatórios de bugs e pagam recompensas em nome dos proprietários dos aplicativos.
Ao mesmo tempo, o programa de recompensas de bugs existente é limitado para aplicações com mais de 100,000 Usuários. No entanto, aplicativos que trabalham com dados confidenciais, bem como aqueles relacionados a tarefas críticas, nem sempre atendem às condições do Prêmio de segurança do Google Play, o que significa que é improvável que sejam verificados por caçadores de bugs.
ZDNet perguntou Lukáš Štefanko, um analista de malware móvel da empresa eslovaca de segurança da informação ESET, para comentar sobre essas ações do Google.
“Definitivamente foi uma boa jogada. Encontrar problemas sérios de segurança não é fácil e exige muito tempo e experiência.”, - disse Lukáš Štefanko, enquanto é solicitado a descrever os esforços mais recentes do Google.
Segundo o especialista, ter uma equipe dedicada garante que os profissionais de segurança da informação farão o possível para encontrar aplicações que possam passar despercebidas e que possam, em última análise, ser exploradas por cibercriminosos com consequências devastadoras.
Até aqui, no entanto, não está claro se o Google espera fechar completamente o programa Google Play Security Reward desta forma, ou simplesmente adicionará novos recursos.
Deixe-me lembrá-lo que recentemente Pesquisador ganho $10,000 encontrando vulnerabilidade XSS no Google Maps.