Google je jedna společnost, která provozuje odměny pro výzkumníky, aby odhalili slabá místa v jejích produktech a službách. Google představil podobný program, který se výhradně zaměřoval na kontrolu aplikací pro Android. Jak bylo nedávno oznámeno, společnost tuto iniciativu po několika letech ukončí z důvodu, že bezpečnostní funkce Androidu se v průběhu let staly robustnějšími.
- Čtěte také: Nejlepší bezpečnostní tipy pro uživatele Androidu a iPhonu
Proč má Google program na vyhledávání chyb
Pro začátek byl v roce 2017 spuštěn program odměn za služby Google Play nebo GPSRP, který motivoval výzkumníky a jednotlivé lovce odměn za chyby, aby objevili a odhalili bezpečnostní mezery nebo zranitelnosti aplikací pro Android. Je to samostatný program od jiného programu Google, který je zaměřen na hardwarovou frontu.
Zjištění v GPSRP sahají od formy vzdáleného spouštění kódu až po možná odhalení citlivých dat a další typy bezpečnostních nedostatků v populárních a hlavních aplikacích. Čím složitější a kritičtější zranitelnost najdou, tím větší částka bude vyplacena, přičemž budou k dispozici odměny v hodnotě až 20 000 $.
Od svého založení Google zmiňuje, že GSPRP přispěl k významným vylepšením zabezpečení a ukázal se jako velmi užitečný. Na základě poslední výroční zprávy zdůraznil, že Google v roce 2023 zastavil 2,28 milionu aplikací porušujících soukromí a zakázal přibližně 333 000 škodlivých vývojářských účtů. Kromě toho Google odmítl více než 200 000 odeslaných aplikací, které nedodržují protokoly zabezpečení a kontroly oprávnění Androidu. .
Můžete zamknout aplikace do soukromého prostoru a zabránit tomu, aby se jejich oznámení a obsah zobrazoval a byl k nim přístup / © Google
Data z programu také pomohla společnosti Google dodat zásadní vylepšení svých bezpečnostních nástrojů, jako je poskytnutí funkce Play Protect v reálném čase pro skenování malwaru, která funguje i při bočním načítání aplikací. I poté přichází Android 15 s aktualizovaným rozhraním Play Integrity API a bezpečnostními funkcemi založenými na umělé inteligenci.
Google vysvětlil (prostřednictvím Android Authority), že jeho rozhodnutí o zrušení GSPRP bylo připsáno „celkovému zvýšení pozice“ v Androidu. Zároveň dodal, že počet zjištěných zranitelností se v poslední době snížil, což ukazuje na účinnost provedených opatření.
Program by měl být ukončen 31. srpna 2024. Společnost však uvedla, že zkontroluje všechna obdržená podání a plánuje oznámit konečné rozhodnutí o těchto zprávách do 30. září 2024.
Jak chráníte své zařízení před bezpečnostními chybami? Máte nainstalované specifické zabezpečení? Podělte se s námi o své tipy v komentářích.
Zdroj:
Android Authority
