تشکیل تیم امنیتی گوگل برای شناسایی باگ اپلیکیشن‌های حساس

زوميت

بروزرسانی 1399/07/14 - 19:27

تشکیل تیم امنیتی گوگل برای شناسایی باگ اپلیکیشن‌های حساس

زوميت/ گوگل براي تشکيل تيم امنيتي ويژه، نيروهاي جديد استخدام مي‌کند. تيمي که گوگل در پي تشکيل آن است، وظيفه دارد باگ‌‌هاي موجود در اپليکيشن‌هاي بسيار حساس گوگل پلي را شناسايي کند.

گوگل در اطلاعيه‌اي مي‌گويد براي تشکيل يک تيم امنيتي جديد با محوريت سيستم‌عامل اندرويد، قصد دارد متخصصان حوزه‌ي امنيت را استخدام کند. اعضاي اين تيم امنيتي جديد موظف هستند حساس‌ترين اپليکيشن‌هاي موجود در گوگل پلي استور را بررسي و نقص‌هاي امنيتي احتمالي آن‌ها را شناسايي کنند.

صفحه‌ي جديدي که در وب‌سايت گوگل ايجاد شده، توضيحاتي درباره‌ي اين تيم امنيتي ارائه مي‌دهد. در بخشي از اين صفحه مي‌خوانيم:

به‌عنوان مدير مهندسي امنيت در تيم امنيتي اندرويد (Android Security)، شما و اعضاي تيمتان اپليکيشن‌هاي متفرقه‌ي (ترد پارتي) بسيار حساس منتشرشده روي پلي استور را ازلحاظ امنيتي ارزيابي مي‌کنيد. وظيفه‌ي شما شناسايي آسيب‌پذيري‌ها و سپس ارائه‌ي راهکاري صحيح به توسعه‌دهندگان براي رفع آسيب‌پذيري است.
همان‌طورکه در بيانيه‌ي گوگل آمده، اعضاي تيم جديد روي اپليکيشن‌هاي بسيار حساس متمرکز هستند؛ ازجمله اپليکيشن‌هايي با محوريت کوويد ۱۹ که هرگونه تماس با افراد آلوده‌ به ويروس را رديابي مي‌کنند. افزون‌براين، اعضاي تيم امنيتي جديد اندرويد روي اپليکيشن‌هايي تمرکز خواهند کرد که به انتخابات رياست‌جمهوري پيش‌ رو در ايالات متحده‌ي آمريکا مرتبط هستند. سباستين پرست، مدير مهندسي نرم‌افزار در تيم گوگل پلي پروتکت (Google Play Protect)، مي‌گويد به‌غير از اپليکيشن‌هاي يادشده، اپليکيشن‌هاي حساس ديگري هم ارزيابي خواهند شد.

تيم اختصاصي گوگل قرار است تلاش‌هايي در زمينه‌ي فعاليت‌هاي محققان امنيتي مستقل خواهد کرد. گوگل به محققان مستقل امکان مي‌دهد ازطريق برنامه‌ي جايزه‌ي امنيت گوگل پلي (Google Play Security Reward Program) يا GPSRP نقص‌هاي امنيتي را شناسايي کنند و در ازاي اين کار جايزه بگيرند. GPSRP را مي‌توانيم طرح ويژه‌ي گوگل براي شکار باگ در اپليکيشن‌هاي اندرويدي قرارگرفته روي پلي استور به‌حساب بياوريم. گوگل گزارش‌هاي دقيق محققان امنيتي را دريافت و به‌جاي توسعه‌دهندگان اپليکيشن‌‌هاي آسيب‌پذير، مبلغي به‌عنوان جايزه به محققان پرداخت مي‌کند.

البته طرح GPSRP گوگل صرفا به اپليکيشن‌هايي محدود است که بيش از ۱۰۰ ميليون کاربر دارند. اپليکيشن‌هايي که در دسته‌ي اپليکيشن‌هاي بسيار حساس جاي مي‌گيرند يا اينکه وظايفي حياتي برعهده دارند، عموما به ۱۰۰ ميليون دانلود نمي‌رسند؛ بنابراين، براي طرح GPSRP واجد شرايط نيستند. همين موضوع باعث مي‌شود محققان امنيتي علاقه‌ي چنداني به انجام آزمايش‌هاي مختلف روي اين اپليکيشن‌ها براي شناسايي آسيب‌پذيري نداشته باشند.

لوکاس استفنکو، تحليلگر بدافزارهاي موبايلي اهل اسلواکي در مؤسسه‌ي پژوهشي ESET، چند روز پيش به رسانه‌ي ZDNet گفت استخدام محققان براي تشکيل تيمي تخصصي به‌منظور شناسايي باگ اپليکيشن‌هاي گوگل پلي، قطعا حرکت هوشمندانه‌اي است.

داشتن تيمي تخصصي و مجزا براي شکار باگ در گوگل پلي باعث مي‌شود امنيت کاربراني بيش‌ازپيش حفظ شود که از فروشگاه آنلاين گوگل اپليکيشن دانلود مي‌کنند. گوگل موقعيت کاري خوبي مهيا مي‌کند؛ بنابراين، شکي نداريم شماري از بهترين محققان امنيتي براي استخدام در گوگل تلاش خواهند کرد تا تيمي زبده تشکيل شود.

اين نخستين‌باري نيست که گوگل براي رفع مشکلات سيستم‌عامل اندرويد و اپليکيشن‌هاي آن قدم برمي‌دارد. در چند روز اخير، اين شرکت طرح‌هاي متعددي راه‌اندازي کرده است. يکي از اقدامات گوگل اين بود که اعلام کرد براي شناسايي باگ‌هاي موجود در موتور جاوااسکريپت مرورگرهاي وب، بودجه‌اي ويژه‌ اختصاص مي‌دهد. اين طرح که کمک‌هزينه‌ي تحقيقاتي فازيلي (Fuzzilli Research Grant) ناميده مي‌شود،‌ به محققان براي انجام آزمايش فاز کمک مي‌کند. گوگل در اقدامي ديگر اعلام کرد قصد دارد شرکت‌هاي توليدکننده‌ي گوشي‌هاي اندرويدي را به رفع زودهنگام باگ دستگاه‌هايشان مجبور کند.

ديدگاه شما کاربران درباره‌ي تشکيل تيم امنيتي جديد اندرويد چيست؟

در کانال آي‌تي و ™CanaleIT هم کلي عکس و ويدئوي دسته اول و جذاب داريم