Google lança novo programa para corrigir problemas de segurança de OEM rapidamente, criando equipe para descoberta de bugs em aplicativos confidenciais

Google lanca novo programa para corrigir problemas de seguranca de

 

O Google lançou agora uma nova iniciativa para ajudar os fornecedores de Android de terceiros a corrigir falhas e vulnerabilidades com mais rapidez. Ela introduziu uma nova Iniciativa de Vulnerabilidade do Parceiro Android que essencialmente ajuda os fabricantes a descobrir falhas e corrigi-las em breve. Separadamente, o Google também está criando uma nova equipe de segurança do Android que se concentrará apenas em procurar vulnerabilidades em aplicativos altamente confidenciais na Google Play Store.

A nova Android Partner Vulnerability Initiative (APVI) foi lançada pela equipe de segurança e privacidade do Android para gerenciar a segurança emitida por fornecedores de terceiros do Android. A postagem do blog explica que esta iniciativa visa ‘impulsionar a correção e fornecer transparência aos usuários sobre os problemas descobertos no Google que afetam os modelos de dispositivos fornecidos por parceiros Android.’

A APVI já tratou de uma série de questões de segurança. Não lista parceiros fornecedores, mas um rastreador de bug para a iniciativa menciona OEMs como Oppo, Huawei, Vivo, ZTE e Meizu. A fabricante de chips MediaTek também foi listada, junto com Digitime e Transsion. O Google menciona que a maioria das vulnerabilidades encontradas foram corrigidas pelos fornecedores. No mínimo, esta iniciativa colocará alguns ônus sobre os fornecedores do Android para levar a segurança de telefones e outros dispositivos mais a sério e corrigir problemas rapidamente.

O Google também publicou um novo anúncio de emprego procurando um ‘Gerente de Engenharia de Segurança’ para ajudar a ‘criar e manter o ambiente operacional mais seguro para os usuários e desenvolvedores do Google’.

Sebastian Porst, gerente de engenharia de software do Google Play Protect disse ZDNet que o Google está procurando formar uma equipe que se concentrará em aplicativos altamente confidenciais, como aplicativos de rastreamento de contatos COVID-19 e aplicativos relacionados a eleições. O anúncio de emprego explica: “Sua equipe realizará avaliações de segurança de aplicativos em aplicativos Android altamente confidenciais de terceiros no Google Play, trabalhando para identificar vulnerabilidades e fornecer orientação de correção para os desenvolvedores de aplicativos afetados.”

Embora o Google tenha uma iniciativa de recompensa por bugs chamada Google Play Security Reward Program (GPSRP), em que oferece aos pesquisadores de segurança dinheiro em troca da descoberta de bugs, este programa é limitado a aplicativos que têm mais de 100 milhões de usuários e aplicativos altamente confidenciais não são t sempre elegível para recompensas GPSRP. Esta nova equipe busca fechar essa lacuna e ajudar a tornar o ecossistema da Google Play Store um pouco mais seguro.


O governo deve explicar por que os aplicativos chineses foram proibidos? Discutimos isso no Orbital, nosso podcast semanal de tecnologia, que você pode assinar via Podcasts da Apple, Podcasts do Google, ou RSS, baixe o episódioou apenas aperte o botão play abaixo.

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *