Skip to main content
Hermes Banner 1
DIGITALTV 202
ilka aggelia
securityreport e mag odhgos 2021
23 Οκτωβρίου 2017 14:13

Η Google πληρώνει για το χακάρισμα κορυφαίων Android Apps

ba66e3b354692e4fcb6a4fb86b7a3c7f XL eb7f28b6

Η Google έχει ξεκινήσει ένα πρόγραμμα bug bounty αλλά αυτή τη φορά δεν απευθύνεται μόνο σε δικές της εφαρμογές, αλλά και σε εκείνες που αναπτύσσονται από εταιρείες τρίτων και δημοσιεύονται στο Play Store. Η νέα προσπάθεια της Google ονομάζεται Play Security Reward Program και καλεί τους hacker να εντοπίσουν ελαττώματα εκτέλεσης απομακρυσμένου κώδικα (RCE) σε συγκεκριμένες δημοφιλείς…

Η Google έχει ξεκινήσει ένα πρόγραμμα bug bounty αλλά αυτή τη φορά δεν απευθύνεται μόνο σε δικές της εφαρμογές, αλλά και σε εκείνες που αναπτύσσονται από εταιρείες τρίτων και δημοσιεύονται στο Play Store.

Η νέα προσπάθεια της Google ονομάζεται Play Security Reward Program και καλεί τους hacker να εντοπίσουν ελαττώματα εκτέλεσης απομακρυσμένου κώδικα (RCE) σε συγκεκριμένες δημοφιλείς εφαρμογές Android που εκτελούνται με Android 4.4 και νεότερες εκδόσεις. 

Προς το παρόν, μόνο οκτώ διαφορετικοί προγραμματιστές έχουν εγκριθεί για το πρόγραμμα, όπως το Alibaba, το Dropbox, το Duolingo, το Headspace, το Line, το Mail.ru, το Snapchat και το Tinder, αλλά η Google αναφέρει ότι συνεργάζεται με περισσότερους κατασκευαστές εφαρμογών για την επέκταση του προγράμματος.

Παρόλο που οι εφαρμογές της Google αποτελούν επίσης μέρος του νέου προγράμματος Bounty bug η εταιρεία εξηγεί ότι οι υποβολές πρέπει να περιλαμβάνουν απόδειξη των εννοιών και να καταδεικνύουν πώς ένας εισβολέας μπορεί να αποκτήσει τον πλήρη έλεγχο μιας συσκευής. Η παράκαμψη του OS sandbox δεν αποτελεί προϋπόθεση.

Ο νικητής του προγράμματος θα ανταμειφθεί με 1.000 δολάρια και σύμφωνα με αναφορές οι ερευνητές πρέπει να συνεργαστούν με τους προγραμματιστές εφαρμογών για να επιλύσουν την ευπάθεια. Αν το λάθος επιδιορθωθεί με επιτυχία, η ομάδα ασφάλειας Android προσφέρει ανταμοιβή στον ερευνητή.

Από το πρόγραμμα αυτό δεν θα επωφεληθούν μόνο οι προγραμματιστές και οι εφαρμογές αλλά και ολόκληρο το οικοσύστημα Android.

Η Google σκοπεύει να επεκτείνει το πρόγραμμα για να καλύψει ακόμα περισσότερες αδυναμίες και συνιστά στους προγραμματιστές που δεν έχουν λάβει ακόμα συμμετοχή να έλθουν σε επαφή με συνεργάτη του Google Play για να μάθουν πώς μπορούν να προσθέσουν τις εφαρμογές τους στο Play Security Reward Program.

https://secnews.gr/161521/google-plironei-xakaris-android-apps/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Ιούλιος 2025
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα που απευθύνοντα…
Θερμικές κάμερες με αυτόματη ειδοποίηση
Με τη θερινή περίοδο να έχει ήδη ξεκινήσει και τους πολίτες να σχεδιάζουν τις καλοκαιρινές τους αποδράσεις, ο κίνδυνος εκδήλωσης πυρκαγιάς παραμονεύει, μιας και οι υψηλές θερμοκρασίες ευνοούν την εν…
Tiandy Special Event 2025
Το Security Report βρέθηκε στο Tiandy Special Event 2025 που διοργάνωσε η G.I. Security μαζί με την Tiandy Technologies στο Μουσείο Βορρέ, στην Παιανία, και σας μεταφέρει όσα παρουσιάστηκαν για τις…
Η Ajax Systems υπόσχεται να αλλάξει τα δεδομένα του τομέα της ασφάλειας!
Το Security Report βρέθηκε στο Ajax Roadshow - Rule Your Space, που διοργάνωσε η Ajax Systems για δεύτερη φορά στην Αθήνα. Την Παρασκευή, 16 Μαΐου, στο Eleon Loft, παρακολουθήσαμε ένα event γεμάτο κ…
EDISION HDMI MODULATOR 3in1 mini
Ένας νέος διαμορφωτής που κυκλοφόρησε πρόσφατα στην ελληνική αγορά, δοκιμάστηκε στο εργαστήριο του Security Report για να τον παρουσιάσουμε στο τεύχος αυτού του μήνα. Πρόκειται για τον EDISION HDMI…
IP οθόνη Golmar Edge
Ένα νέο προϊόν της Golmar προστίθεται στην γκάμα της Rakson, για να έχετε τον απόλυτο έλεγχο στα χέρια σας! Πρόκειται για την οθόνη ανοιχτής ακρόασης Edge, η οποία επιτρέπει την προσαρμογή των λειτο…
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.