Skip to main content
Hermes Banner 1
DIGITAL TV 198
AC25
ilka aggelia
securityreport e mag odhgos 2021
23 Οκτωβρίου 2017 13:13

Η Google πληρώνει για το χακάρισμα κορυφαίων Android Apps

ba66e3b354692e4fcb6a4fb86b7a3c7f XL eb7f28b6

Η Google έχει ξεκινήσει ένα πρόγραμμα bug bounty αλλά αυτή τη φορά δεν απευθύνεται μόνο σε δικές της εφαρμογές, αλλά και σε εκείνες που αναπτύσσονται από εταιρείες τρίτων και δημοσιεύονται στο Play Store. Η νέα προσπάθεια της Google ονομάζεται Play Security Reward Program και καλεί τους hacker να εντοπίσουν ελαττώματα εκτέλεσης απομακρυσμένου κώδικα (RCE) σε συγκεκριμένες δημοφιλείς…

Η Google έχει ξεκινήσει ένα πρόγραμμα bug bounty αλλά αυτή τη φορά δεν απευθύνεται μόνο σε δικές της εφαρμογές, αλλά και σε εκείνες που αναπτύσσονται από εταιρείες τρίτων και δημοσιεύονται στο Play Store.

Η νέα προσπάθεια της Google ονομάζεται Play Security Reward Program και καλεί τους hacker να εντοπίσουν ελαττώματα εκτέλεσης απομακρυσμένου κώδικα (RCE) σε συγκεκριμένες δημοφιλείς εφαρμογές Android που εκτελούνται με Android 4.4 και νεότερες εκδόσεις. 

Προς το παρόν, μόνο οκτώ διαφορετικοί προγραμματιστές έχουν εγκριθεί για το πρόγραμμα, όπως το Alibaba, το Dropbox, το Duolingo, το Headspace, το Line, το Mail.ru, το Snapchat και το Tinder, αλλά η Google αναφέρει ότι συνεργάζεται με περισσότερους κατασκευαστές εφαρμογών για την επέκταση του προγράμματος.

Παρόλο που οι εφαρμογές της Google αποτελούν επίσης μέρος του νέου προγράμματος Bounty bug η εταιρεία εξηγεί ότι οι υποβολές πρέπει να περιλαμβάνουν απόδειξη των εννοιών και να καταδεικνύουν πώς ένας εισβολέας μπορεί να αποκτήσει τον πλήρη έλεγχο μιας συσκευής. Η παράκαμψη του OS sandbox δεν αποτελεί προϋπόθεση.

Ο νικητής του προγράμματος θα ανταμειφθεί με 1.000 δολάρια και σύμφωνα με αναφορές οι ερευνητές πρέπει να συνεργαστούν με τους προγραμματιστές εφαρμογών για να επιλύσουν την ευπάθεια. Αν το λάθος επιδιορθωθεί με επιτυχία, η ομάδα ασφάλειας Android προσφέρει ανταμοιβή στον ερευνητή.

Από το πρόγραμμα αυτό δεν θα επωφεληθούν μόνο οι προγραμματιστές και οι εφαρμογές αλλά και ολόκληρο το οικοσύστημα Android.

Η Google σκοπεύει να επεκτείνει το πρόγραμμα για να καλύψει ακόμα περισσότερες αδυναμίες και συνιστά στους προγραμματιστές που δεν έχουν λάβει ακόμα συμμετοχή να έλθουν σε επαφή με συνεργάτη του Google Play για να μάθουν πώς μπορούν να προσθέσουν τις εφαρμογές τους στο Play Security Reward Program.

https://secnews.gr/161521/google-plironei-xakaris-android-apps/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Μάρτιος 2025
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Μαρτίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που…
Security Best Sellers 2024
Το περιοδικό Security Report επικοινώνησε αυτόν τον μήνα με κορυφαίες εταιρείες του κλάδου της ασφάλειας και εντόπισε τα προϊόντα και τις υπηρεσίες που ξεχώρισαν σε πωλήσεις το 2024! Διαβάστε αναλυτ…
Salonica Electronix 2025
Το μεγαλύτερο event της αγοράς για το 2025 είναι γεγονός! Η Libra Press, μετά από δύο χρόνια και δύο εκθέσεις που έμειναν αξέχαστες στους εκθέτες και τους επισκέπτες – την Athens Electronix 2024 και…
Σύστημα βιντεοεπιτήρησης
Ένα από τα σοβαρότερα ζητήματα, εν έτει 2025, το οποίο απασχολεί πλέον καθημερινά τον συνάνθρωπό μας είναι η προστασία της ζωής του. Την ανάγκη του για ασφάλεια επιτείνει η συνεχώς αυξανόμενη εγκλημ…
Dahua HDCVI 2023
Η Dahua Technology, ένας από τους κορυφαίους παρόχους λύσεων και υπηρεσιών AIoT με επίκεντρο το βίντεο, λανσάρει το HDCVI 2023, τη συνέχεια της τεχνολογίας HDCVI 10, που οδήγησε το 2022 την αναλογικ…
Inim Hevoluto
Ποιος δεν θα ήθελε να αυτοματοποιήσει ή και να ενισχύσει την ασφάλειά του με πιο έγκυρη και έγκαιρη ενημέρωση; Τα Physical Security Information Management softwares χρησιμοποιούνται στη βιομηχανία τ…