Google Π±ΡƒΠ΄Π΅Ρ‚ Π²Ρ‹ΠΏΠ»Π°Ρ‡ΠΈΠ²Π°Ρ‚ΡŒ ΠΏΡ€Π΅ΠΌΠΈΠΈ Π·Π° выявлСниС уязвимостСй Π² популярных Android-прилоТСниях

Компания Google объявила ΠΎ Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½ΠΈΠΈ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡ‹ Π²Ρ‹ΠΏΠ»Π°Ρ‚Ρ‹ Π²ΠΎΠ·Π½Π°Π³Ρ€Π°ΠΆΠ΄Π΅Π½ΠΈΠΉ Π·Π° поиск уязвимостСй Π² прилоТСниях ΠΈΠ· ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³Π° Google Play. Если Ρ€Π°Π½ΡŒΡˆΠ΅ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ° ΠΎΡ…Π²Π°Ρ‚Ρ‹Π²Π°Π»Π° Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π½Π°ΠΈΠ±ΠΎΠ»Π΅Π΅ Π·Π½Π°Ρ‡ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ ΠΎΡ‚ΠΎΠ±Ρ€Π°Π½Π½Ρ‹Π΅ прилоТСния Google ΠΈ ΠΏΠ°Ρ€Ρ‚Π½Ρ‘Ρ€ΠΎΠ², Ρ‚ΠΎ ΠΎΡ‚Π½Ρ‹Π½Π΅ ΠΏΡ€Π΅ΠΌΠΈΠΈ Π½Π°Ρ‡Π½ΡƒΡ‚ Π²Ρ‹ΠΏΠ»Π°Ρ‡ΠΈΠ²Π°Ρ‚ΡŒ Π·Π° ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΈΠ΅ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ с Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒΡŽ Π² Π»ΡŽΠ±Ρ‹Ρ… прилоТСниях для ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΡ‹ Android, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π±Ρ‹Π»ΠΈ Π·Π°Π³Ρ€ΡƒΠΆΠ΅Π½Ρ‹ ΠΈΠ· ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³Π° Google Play Π±ΠΎΠ»Π΅Π΅ 100 ΠΌΠ»Π½ Ρ€Π°Π·. Π Π°Π·ΠΌΠ΅Ρ€ ΠΏΡ€Π΅ΠΌΠΈΠΈ Π·Π° выявлСния уязвимости, которая ΠΌΠΎΠΆΠ΅Ρ‚ привСсти ΠΊ ΡƒΠ΄Π°Π»Ρ‘Π½Π½ΠΎΠΌΡƒ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΡŽ ΠΊΠΎΠ΄Π°, ΡƒΠ²Π΅Π»ΠΈΡ‡Π΅Π½Π° с 5 Π΄ΠΎ 20 тысяч Π΄ΠΎΠ»Π»Π°Ρ€ΠΎΠ², Π° Π·Π° уязвимости, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΠΈΠ΅ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ доступ ΠΊ Π΄Π°Π½Π½Ρ‹ΠΌ ΠΈΠ»ΠΈ ΠΏΡ€ΠΈΠ²Π°Ρ‚Π½Ρ‹ΠΌ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚Π°ΠΌ прилоТСния, — с 1 Π΄ΠΎ 3 тысяч Π΄ΠΎΠ»Π»Π°Ρ€ΠΎΠ².

Π˜Π½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡ ΠΎ Π½Π°ΠΉΠ΄Π΅Π½Π½Ρ‹Ρ… уязвимостях Π±ΡƒΠ΄Π΅Ρ‚ Π΄ΠΎΠ±Π°Π²Π»ΡΡ‚ΡŒΡΡ Π² инструмСнтарий Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠ³ΠΎ тСстирования для выявлСния Π°Π½Π°Π»ΠΎΠ³ΠΈΡ‡Π½Ρ‹Ρ… ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ Π² Π΄Ρ€ΡƒΠ³ΠΈΡ… прилоТСниях. Авторам ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ½Ρ‹Ρ… ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ Ρ‡Π΅Ρ€Π΅Π· Play Console Π±ΡƒΠ΄ΡƒΡ‚ ΠΎΡ‚ΠΏΡ€Π°Π²Π»ΡΡ‚ΡŒΡΡ увСдомлСния с рСкомСндациями ΠΏΠΎ ΡƒΡΡ‚Ρ€Π°Π½Π΅Π½ΠΈΡŽ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ. УтвСрТдаСтся, Ρ‡Ρ‚ΠΎ Π² Ρ€Π°ΠΌΠΊΠ°Ρ… ΡƒΠΆΠ΅ Π΄Π΅ΠΉΡΡ‚Π²ΡƒΡŽΡ‰Π΅ΠΉ ΠΈΠ½ΠΈΡ†ΠΈΠ°Ρ‚ΠΈΠ²Ρ‹ ΠΏΠΎ ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΡŽ бСзопасности Android-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ, ΠΏΠΎΠΌΠΎΡ‰ΡŒ Π² устранСнии уязвимостСй Π±Ρ‹Π»Π° ΠΎΠΊΠ°Π·Π°Π½Π° Π±ΠΎΠ»Π΅Π΅ 300 тысячам Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΎΠ² ΠΈ Π·Π°Ρ‚Ρ€ΠΎΠ½ΡƒΠ»Π° Π±ΠΎΠ»Π΅Π΅ ΠΌΠΈΠ»Π»ΠΈΠΎΠ½Π° ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ Π² Google Play. Π˜ΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡΠΌ бСзопасности Π·Π° поиск уязвимостСй Π² Google Play Π²Ρ‹ΠΏΠ»Π°Ρ‡Π΅Π½ΠΎ 265 тысяч Π΄ΠΎΠ»Π»Π°Ρ€ΠΎΠ², ΠΈΠ· ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… 75 тысяч Π² июлС ΠΈ августС этого Π³ΠΎΠ΄Π°.

БовмСстно с ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΠΎΠΉ HackerOne Ρ‚Π°ΠΊΠΆΠ΅ Π·Π°ΠΏΡƒΡ‰Π΅Π½Π° ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ° Developer Data Protection Reward Program (DDPRP), ΠΏΡ€Π΅Π΄ΡƒΡΠΌΠ°Ρ‚Ρ€ΠΈΠ²Π°ΡŽΡ‰Π°Ρ Π²Ρ‹ΠΏΠ»Π°Ρ‚Ρƒ Π²ΠΎΠ·Π½Π°Π³Ρ€Π°ΠΆΠ΄Π΅Π½ΠΈΠΉ Π·Π° ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½ΠΈΠ΅ ΠΈ содСйствиС Π² Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠΈ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ, связанных с злоупотрСблСниями доступом ΠΊ Π΄Π°Π½Π½Ρ‹ΠΌ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ (Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, Π½Π΅Π°Π²Ρ‚ΠΎΡ€ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹ΠΉ сбор ΠΈ ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΠ° Π΄Π°Π½Π½Ρ‹Ρ…) Π² прилоТСниях для Android, ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π°Ρ… OAuth ΠΈ дополнСниях ΠΊ Chrome, Π½Π°Ρ€ΡƒΡˆΠ°ΡŽΡ‰ΠΈΡ… ΠΏΡ€Π°Π²ΠΈΠ»Π° использования Google Play, Google API ΠΈ Chrome Web Store.
ΠœΠ°ΠΊΡΠΈΠΌΠ°Π»ΡŒΠ½Ρ‹ΠΉ Ρ€Π°Π·ΠΌΠ΅Ρ€ вознаграТдСния Π·Π° выявлСния Π΄Π°Π½Π½ΠΎΠ³ΠΎ класса ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ ΠΎΠΏΡ€Π΅Π΄Π΅Π»Ρ‘Π½ Π² 50 тысяч Π΄ΠΎΠ»Π»Π°Ρ€ΠΎΠ².

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru

Π”ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ ΠΊΠΎΠΌΠΌΠ΅Π½Ρ‚Π°Ρ€ΠΈΠΉ