Google cria equipe para encontrar bugs em apps de Covid-19 no Android

Google cria equipe para encontrar bugs em apps de Covid-19 no Android

O Google est criando uma nova equipe especial de segurana concentrada no Android. Ela ser responsvel por identificar vulnerabilidades em aplicativos ‘altamente confidenciais’ da Play Store, sendo uma camada extra de proteo para quem faz o download.

A novidade foi descoberta aps o Google publicar uma vaga de emprego, na ltima quarta-feira (30), para Gerente de Engenharia de Segurana. A vaga para as cidades de Washington e Mountain View, ambas nos Estados Unidos.

Na descrio, informado que a “equipe realizar avaliaes de segurana em aplicativos Android de terceiros altamente confidenciais, trabalhando para identificar vulnerabilidades e fornecer orientao de correes para os desenvolvedores”.

Reprodu

Vaga para gerente de novo time de segurana do Android, no Google, visa lidar com apps com informaes confidenciais. Imagem: Google/Reproduo

Os aplicativos que faro parte do programa incluem aqueles de rastreamento de pessoas que tiveram contato com outras que j contraram Covid-19; tambm fazem parte aplicativos voltados para eleies. Sebastian Porst, gerente de engenharia de software do Google Play Protect, informa que outros apps passaro pelos testes da equipe posteriormente.

Nova equipe interna de segurana

No caso, a equipe tralhar em conjunto com solues do Google para proteo na sua loja on-line. O trabalho tambm ser separado, porm interligado, ao feito no Programa de Recompensa de Segurana do Google Play (Google Play Security Reward Program, ou GPSRP) por pesquisadores independentes.

Esse programa, no entanto, est concentrado em aplicativos Android com mais de 100 milhes de usurios. Outros aplicativos com dados confidenciais ou atividades crticas nem sempre so elegveis para ele. Portanto, a nova equipe interna dever fazer esses testes e informar aos desenvolvedores dos respectivos aplicativos se h alguma falha de segurana.

Um estudo recente realizado pela Intertrust identificou vulnerabilidades em aplicativos voltados para o monitoramento do coronavrus (Sars-Cov-2) entre usurios do Android e iOS. Dos 100 apps testados, 71% possuem pelo menos uma vulnerabilidade crtica; 91% falharam em um ou mais testes criptogrficos; e 85% podem resultar em um vazamento de dados.

No caso do sistema operacional mvel do Google, 34% dos apps sofrem com vulnerabilidades; no iOS, o nmero de 28%. Segundo a pesquisa, 83% das ameaas de alto nvel encontradas nos apps poderiam ser resolvidas.

GarotoProdigio

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *