公開されるアプリの脆弱性やバグを調査
9to5Googleによると、GoogleはGooglePlayストア上に公開されている機密情報を扱うアプリの脆弱性やバグがないか調査するチームを新たに発足する計画があると報じました。
今回新設されるAndroidセキュリティチームは、Googleが行っているGoogle Playのセキュリティ報酬プログラム(Google Play Security Reward Program)の一環とされており、これまでセキュリティ研究者や企業によって実施されていた作業を行うようです。
Androidセキュリティチームは、GooglePlay上のサードパティー製のAndroidアプリに焦点を当てて、脆弱性の特定し、アプリ開発者に対して改善策の提案などを行います。
また、アプリをスキャンするチームやGooglePlayを運用するチームと協力し、Androidアプリケーションの脆弱性の発生を大規模に減らすための新しい方法を見つけます。
その他にもコード品質の問題にも切り込み、明らかな欠陥と非常に散らばった欠陥の両方の検出に取り組むようです。
スポンサーリンク
Google Play Security Reward Programとは
このプログラムは、Google Playストア上に公開されているアプリの脆弱性やバグについて調査をし、それらをGoogleに報告することで報酬を受け取ることができるプログラムです。対象はGooglePlayストア上で1億ダウンロード以上のアプリです。
まとめ
- GoogleがGoogle Playのセキュリティ報酬プログラムの一環としてAndroidセキュリティチームを発足する計画があると9to5Googleが報じました。
- GooglePlayストア上に公開されているアプリをセキュリティ上の観点で調査し、問題があった場合は、アプリ開発者に対して改善の要求・アドバイスを行います。
- セキュリティ報酬プログラム(Google Play Security Reward Program)は、アプリ上の脆弱性やバグなどについてGoogleへ報告するとその問題の重要度などに応じて報酬が貰えるプログラムです。