Google оголосила про набір фахівців в особливу команду безпеки Android, яка займеться пошуками уразливостей в критично важливих додатках з Google Play Store.
Минулого тижня компанія опублікувала нову вакансію менеджера безпеки для команди Android Security. “Ваша команда буде проводити оцінку безпеки сторонніх критично важливих Android-додатків із Google Play, виявляти уразливості і надавати інформацію розробникам щодо їх виправлення”, – йдеться в описі вакансії.
У число додатків, аудитом безпеки яких займеться нова команда, входять додатки для відстеження контактів із зараженими COVID-19, а також ПЗ, пов’язаного з виборами.
Нова команда доповнить роботу незалежних дослідників безпеки, які беруть участь в програмі виплати винагород за виявлення уразливостей в додатках з Google Play Store. В рамках програми Google Play Security Reward Program (GPSRP) компанія приймає від незалежних дослідників безпеки звіти про виявлені ними уразливості і виплачує грошову винагороду від імені розробників. Однак GPSRP обмежується лише додатками, завантаженими з магазину не менше 100 мільйонів раз. Програми, що працюють з конфіденційними даними і виконують критичні завдання, не завжди потрапляють в цю категорію, тому дослідники безпеки часто обходять їх своєю увагою.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Шахрайство, оманливий дизайн, або як торгові сайти змушують Вас витрачати більше?
Найпоширеніші схеми кіберзлочинців та способи захисту від них. Поради
Як користуватися спеціальними піктограмами програм на Вашому iPhone та iPad? – ІНСТРУКЦІЯ
Як перемістити програми з бібліотеки додатків на головний екран на iPhone?– ІНСТРУКЦІЯ
Чим Вам загрожує підключення невідомих USB? Поради із захисту
Як зробити Chrome веб-браузером за замовчуванням на iPhone та iPad? – ІНСТРУКЦІЯ
Кібератаки та шкідливі програми – одна з найбільших загроз в Інтернеті. Дізнайтеся з підбірки статей, як виникло шкідливе програмне забезпечення та які є його види, що таке комп’ютерний вірус, про усі види шкідливого ПЗ тощо.
До речі, дослідники розкрили подробиці про критичну уразливість в додатку Instagram для Android, експлуатація якої дозволяла віддаленим зловмисникам перехопити контроль над цільовим пристроєм шляхом відправки спеціально створеного зображення.
Цікаво знати, що кіберполіція затримала злочинну групу, яка за допомогою скімінгових пристроїв виготовляла дублікати банківських карток. Далі з цих карток знімали готівку. За це зловмисникам загрожує до 12 років ув’язнення.
Також після додавання до свого функціоналу аудіо-твітів для iOS у червні, Twitter зараз експериментує з ідеєю дозволити людям записувати та надсилати голосові повідомлення за допомогою прямих повідомлень.
Важливо знати, що хакерам вдалося обійти захист iOS 14 на пристроях, що базуються на процесорі Apple A9.