SOS :: Security Operation Space
20 октября, суббота, 00:00
|
Hot News:

Google расширяет программу отлова багов в магазине Play

10 февраля 2018 г., суббота, 13:00

Добавлена новая категория уязвимостей, увеличены суммы наград за RCE в рамках Google Play Security Reward.

Google расширила перечень доступных вознаграждений в рамках программы Google Play Security Reward, нанеся очередной удар по вредоносным приложениям, просачивающимся в официальный магазин.

Компания представила долгожданную программу в октябре. Изначально она предусматривала лишь тысячедолларовые вознаграждения за уязвимости удаленного выполнения кода (RCE). С октября прошлого года Google расширила перечень вознаграждений за RCE-уязвимости, и теперь за них предлагают от 1 тысячи до 5 тысяч долларов.

Компания также добавила новую категорию уязвимостей, которые «могут привести к краже личных данных пользователя, передаче сведений в незашифрованном виде или доступу к защищенным компонентам приложения». Подобные находки оцениваются в $1000 долларов.

В ходе электронной переписки ИБ-эксперт из Lookout Эндрю Блайх (Andrew Blaich) перечислил ряд факторов, которые могли повлиять на рост призовых сумм.

«Во-первых, Google хочет адекватно вознаграждать исследователей за обнаружение RCE-уязвимостей и не отставать в этом плане от других программ отлова багов», — считает Блайх.

Также он добавил, что «если Google удастся повысить привлекательность программы, это поможет сократить продажу RCE-багов недобросовестным фирмам-коллекционерам и активную эксплуатацию уязвимостей самими исследователями. Во-вторых, Google хочет сделать так, чтобы нашедшие RCE-уязвимость не самовольничали и обращались со своей находкой именно в Google».

Как полагает Блайх, Google добавила новую призовую категорию, «потому что безопасность конфиденциальных данных пользователей является одной из приоритетных задач компании».

О нововведениях программы стало известно из поста в блоге. Вдобавок эта запись включает сводку по достижениям других программ компании по отлову багов, в том числе по приложениям Google и браузеру Chrome. Суммарно за 2017 год компания выплатила ИБ-исследователям приблизительно $3 миллиона. При этом более 50 исследователей получили награды на общую сумму $125 тысяч.

На заре своего становления программа по Google Play работала только по приглашениям. Представители Google пока не ответили на вопрос Threatpost, стала ли программа открытой для всех исследователей.

В настоящее время в ассортимент Google Play входит более 3,5 миллионов приложений. Уследить за каждым из них — титанический труд. Недавно Google поведала, что за 2017 год из ее магазина пропали 700 тысяч нежелательных приложений — на 70% больше, чем в 2016 году. Представители компании уточнили, что 99% таких приложений покинули магазин до того, как их кто-либо успел установить.

В число нежелательных приложений входят клоны, имитирующие популярные разработки, приложения с ненадлежащим (например, порнографическим) контентом и потенциально опасные приложения (PHA). Загрузчики, шпионы, бэкдоры, фишинговые и вымогательские приложения Google классифицирует как PHA.

Хотя PHA составляют скромный процент от общего числа нежелательных приложений, удаляемых из Google Play, некоторым все же удается туда просочиться.

В августе Google удалила несколько сотен приложений из магазина Play, как только выяснилось, что они скомпрометированы зловредом, связанным с ботнетом WireX, и что зараженные устройства невольно стали участниками DDoS-атак.

В прошлом месяце исследователи из Check Point указали компании Google на 20 подозрительных Android-утилит, различных фонариков и средств записи звонков, после чего их убрали из магазина. Как оказалось, эти приложения загружали на устройства пользователей вредоносное ПО для нелегального заработка на рекламе, которое, по сути, вынуждало пользователей активировать рекламные баннеры.

Для обхода защиты Google Play Protect, которая постоянно сканирует существующие и новые приложения на наличие зловредов, вирусописатели использовали вполне легитимный набор разрешений, но после установки вредоносная программа лишала пользователя выбора.

«У авторов зловредов есть серьезный экономический стимул пробраться в магазин Google Play, поэтому они постоянно совершенствуют свои поделки, чтобы их не обнаружили», — считает Блайх из Lookout. Столь огромное количество отсеянных вредоносных приложений частично объясняется тем, что часть из них — это неудачные попытки одних и тех же вирусописателей. Блайх также отметил: «Постоянно испытывая на прочность защиту магазина, авторы зловредов рано или поздно находят какую-то лазейку».

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
08:15
17:15
16:34
15:15
14:07
13:15
12:39
12:15
12:15
11:15
10:15
09:15
08:15
08:15
08:15
07:15
07:15
06:15


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.145
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.