Google on yritys, joka järjestää tutkijoille palkkio-ohjelmia tuotteidensa ja palvelujensa haavoittuvuuksien löytämiseksi. Google esitteli samanlaisen ohjelman, joka keskittyi yksinomaan Android-sovellusten tarkistamiseen. Kuten äskettäin ilmoitettiin, yritys sulkee aloitteen useiden vuosien jälkeen vedoten siihen, että Androidin suojausominaisuudet ovat vuosien varrella vahvistuneet.
- Lue myös: Suosituimmat tietoturvavinkit Android- ja iPhone-käyttäjille
Miksi Googlella on vianetsintäohjelma
Ensinnäkin Google Play Service Reward Program eli GPSRP lanseerattiin vuonna 2017, mikä kannusti tutkijoita ja yksittäisiä virhepalkkionmetsästäjiä löytämään ja paljastamaan Android-sovellusten tietoturva-aukkoja tai haavoittuvuuksia. Se on erillinen ohjelma Googlen muista ohjelmista, joka keskittyy laitteistoon.
GPSRP:n havainnot vaihtelevat koodin etäsuorituksista mahdollisiin arkaluontoisten tietojen paljastamiseen ja muun tyyppisiin tietoturvapuutteisiin suosituissa ja tärkeimmissä sovelluksissa. Mitä monimutkaisempia ja kriittisempiä haavoittuvuuksia he löytävät, sitä suurempi summa maksetaan, ja tarjolla on jopa 20 000 dollarin palkintoja.
Google mainitsi perustamisestaan lähtien, että GSPRP on edistänyt merkittäviä tietoturvaparannuksia ja se on osoittautunut erittäin hyödylliseksi. Viimeisimmän vuosiraportin perusteella se korosti, että Google pysäytti 2,28 miljoonaa yksityisyyttä loukkaavaa sovellusta ja kielsi noin 333 000 haitallista kehittäjätiliä vuonna 2023. Lisäksi Google hylkäsi yli 200 000 sovelluslähetystä, jotka eivät noudata Androidin suojaus- ja käyttöoikeuksien valvontaprotokollia. .
Voit lukita sovelluksia yksityiseen tilaan ja estää niiden ilmoitusten ja sisällön näkymisen ja käytön / © Google
Ohjelman tiedot auttoivat myös Googlea toimittamaan tärkeitä parannuksia tietoturvatyökaluihinsa, kuten antamaan Play Protectille reaaliaikaisen haittaohjelmien tarkistusominaisuuden, joka toimii jopa sovellusten sivulatauksen aikana. Jo silloin Android 15 sisältää päivitetyn Play Integrity APIn ja tekoälyllä toimivat suojausominaisuudet.
Google selitti (Android Authorityn kautta), että sen päätöksen luopua GSPRP:stä on katsottu johtuvan Androidin “yleisestä asenteesta”. Samalla se lisäsi, että sen saamien haavoittuvuuksien määrä on viime aikoina vähentynyt, mikä kertoo toteutettujen toimenpiteiden tehokkuudesta.
Ohjelma suljetaan 31. elokuuta 2024. Yhtiö kuitenkin mainitsi, että se tarkastelee kaikki saamansa tiedot ja aikoo ilmoittaa lopullisen päätöksen näistä raporteista 30. syyskuuta 2024 mennessä.
Kuinka suojaat laitettasi tietoturva-aukoilta? Onko sinulla erityisiä suojalaitteita asennettuna? Jaa vinkkisi kanssamme kommenteissa.
Lähde:
Android Authority
