Η Google έχει αρχίσει να προσλαμβάνει ερευνητές με σκοπό να δημιουργήσει μια ομάδα ασφαλείας Android η οποία θα είναι επιφορτισμένη με την εύρεση ευπαθειών σε σημαντικές ή όπως λέει η Google, “πολύ ευαίσθητες” εφαρμογές στο Google Play Store.
“Η ομάδα αυτή θα πραγματοποιεί αξιολογήσεις ασφάλειας σε εξαιρετικά ευαίσθητες Android εφαρμογές τρίτων στο Google Play, προσπαθώντας να εντοπίσει ευπάθειες και να παράσχει οδηγίες αποκατάστασης σε προγραμματιστές εφαρμογών που επηρεάζονται“, ανέφερε η Google την Τετάρτη.
Η νέα ομάδα ασφαλείας θα ασχοληθεί κυρίως με την ανάλυση εφαρμογών που παρακολουθούν τους πολίτες λόγω COVID-19 και εκείνων που σχετίζονται με τις εκλογές. Ωστόσο, σύμφωνα με τον Sebastian Porst, Software Engineering Manager στο Google Play Protect, πολλές άλλες εφαρμογές θα εξεταστούν μελλοντικά από την ειδική ομάδα ασφαλείας Android.
Οι ερευνητές στη νέα ομάδα θα κάνουν αυτή τη δουλειά ανεξάρτητα από τους ερευνητές που συμμετέχουν στο Goοgle Play Security Reward Προγράμματος (GPSRP). Το GPSRP είναι το bug bounty πρόγραμμα της Google για εύρεση ευπαθειών σε Android εφαρμογές στο Play Store. Η Google λαμβάνει αναφορές σφαλμάτων από ερευνητές ασφαλείας και πληρώνει για λογαριασμό των κατόχων της εφαρμογής. Ωστόσο, το GPSRP περιορίζεται μόνο σε εφαρμογές που έχουν περισσότερους από 100 εκατομμύρια χρήστες.
Αυτό σημαίνει ότι πολλές εφαρμογές που χειρίζονται ευαίσθητα δεδομένα ή εκτελούν κρίσιμες εργασίες δεν εντάσσονται πάντα στο GPSRP και είναι λιγότερο πιθανό να εξεταστούν από τους ειδικούς.
Σύμφωνα με το ZDNET, η δημιουργία μιας ομάδας που θα εξετάζει σημαντικές Android εφαρμογές αξιολογείται θετικά από το χώρο της κυβερνοασφάλειας. Ο Lukáš Štefanko, αναλυτής mobile κακόβουλου λογισμικού στην εταιρεία ασφαλείας ESET είπε για την απόφαση της Google: “Σίγουρα μια καλή κίνηση“.
“Η εύρεση ζητημάτων ασφαλείας με σοβαρό αντίκτυπο δεν είναι τόσο εύκολη και απαιτεί πολύ χρόνο και εμπειρία“, πρόσθεσε ο Štefanko.
Η ύπαρξη μιας ειδικής ομάδας διασφαλίζει ότι μερικά από τα καλύτερα ταλέντα στον τομέα της ασφάλειας θα αναλύσουν σημαντικές εφαρμογές που σε άλλη περίπτωση θα μπορούσαν να “ξεγλιστρήσουν” και να επηρεάσουν εκατομμύρια χρήστες (αν υπάρχει κάτι κακόβουλο).