Google är ett företag som driver bounty-program för forskare att upptäcka sårbarheter i sina produkter och tjänster. Google introducerade ett liknande program som enbart fokuserade på att kontrollera Android-appar. Som meddelats nyligen kommer företaget att lägga ner initiativet efter flera år, med hänvisning till anledningen till att Androids säkerhetsfunktioner har blivit mer robusta med åren.
- Läs också: Toppsäkerhetstips för Android- och iPhone-användare
Varför Google har ett program för Bug Hunting
Till att börja med lanserades Google Play Service Reward Program eller GPSRP 2017, som uppmuntrade forskare och individuella buggprisjägare att upptäcka och avslöja säkerhetsluckor eller sårbarheter i Android-appar. Det är ett separat program från Googles andra program som är centrerat på hårdvarufronten.
Fynden i GPSRP sträcker sig från en form av fjärrkörning av kod till att känslig data eventuellt avslöjas och andra typer av säkerhetsbrister i populära och stora appar. Ju mer komplexa och kritiska sårbarheter de hittar, desto större belopp kommer att betalas ut, med belöningar till ett värde av upp till 20 000 USD tillgängliga.
Sedan starten nämnde Google att GSPRP har bidragit till betydande säkerhetsförbättringar och har visat sig vara mycket användbar. Baserat på den senaste årsrapporten framhöll den att Google stoppade 2,28 miljoner appar som kränker integritet och förbjöd cirka 333 000 skadliga utvecklarkonton 2023. Dessutom avvisade Google mer än 200 000 appinlämningar som inte följer Androids säkerhets- och behörighetskontrollprotokoll .
Du kan låsa in appar i det privata utrymmet och stoppa deras aviseringar och innehåll från att visas och få åtkomst / © Google
Data från programmet hjälpte också Google att leverera viktiga förbättringar av sina säkerhetsverktyg, till exempel att ge Play Protect en funktion för skanning av skadlig programvara i realtid som till och med fungerar vid sidladdning av appar. Även då kommer Android 15 med ett uppdaterat Play Integrity API och AI-drivna säkerhetsfunktioner.
Google förklarade (via Android Authority) att dess beslut att avveckla GSPRP har tillskrivits den ”övergripande ökningen av hållningen” i Android. Samtidigt lade den till att antalet sårbarheter den fick har minskat nyligen, vilket indikerar effektiviteten av de åtgärder som genomförts.
Programmet kommer att stängas den 31 augusti 2024. Företaget sa dock att de kommer att granska alla inlämningar de tagit emot och planerar att tillkännage det slutliga beslutet om dessa rapporter senast den 30 september 2024.
Hur skyddar du din enhet från säkerhetsbrister? Har du särskilda skyddsanordningar installerade? Dela dina tips i kommentarerna med oss.
Källa:
Android Authority