Google cria equipe para encontrar bugs em apps de Covid-19 no Android

Novo time será responsável por encontrar problemas de segurança em aplicativos 'altamente confidenciais', como os utilizados para rastrear a Covid-19
Wellington Arruda02/10/2020 20h42, atualizada em 02/10/2020 21h18

20201002055327-1920x1080

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

O Google está criando uma nova equipe especial de segurança concentrada no Android. Ela será responsável por identificar vulnerabilidades em aplicativos ‘altamente confidenciais’ da Play Store, sendo uma camada extra de proteção para quem faz o download.

A novidade foi descoberta após o Google publicar uma vaga de emprego, na última quarta-feira (30), para Gerente de Engenharia de Segurança. A vaga é para as cidades de Washington e Mountain View, ambas nos Estados Unidos.

Na descrição, é informado que a “equipe realizará avaliações de segurança em aplicativos Android de terceiros altamente confidenciais, trabalhando para identificar vulnerabilidades e fornecer orientação de correções para os desenvolvedores”.

Reprodução

Vaga para gerente de novo time de segurança do Android, no Google, visa lidar com apps com informações confidenciais. Imagem: Google/Reprodução

Os aplicativos que farão parte do programa incluem aqueles de rastreamento de pessoas que tiveram contato com outras que já contraíram Covid-19; também fazem parte aplicativos voltados para eleições. Sebastian Porst, gerente de engenharia de software do Google Play Protect, informa que outros apps passarão pelos testes da equipe posteriormente.

Nova equipe interna de segurança

No caso, a equipe tralhará em conjunto com soluções do Google para proteção na sua loja on-line. O trabalho também será separado, porém interligado, ao feito no Programa de Recompensa de Segurança do Google Play (Google Play Security Reward Program, ou GPSRP) por pesquisadores independentes.

Esse programa, no entanto, está concentrado em aplicativos Android com mais de 100 milhões de usuários. Outros aplicativos com dados confidenciais ou atividades críticas nem sempre são elegíveis para ele. Portanto, a nova equipe interna deverá fazer esses testes e informar aos desenvolvedores dos respectivos aplicativos se há alguma falha de segurança.

Um estudo recente realizado pela Intertrust identificou vulnerabilidades em aplicativos voltados para o monitoramento do coronavírus (Sars-Cov-2) entre usuários do Android e iOS. Dos 100 apps testados, 71% possuem pelo menos uma vulnerabilidade crítica; 91% falharam em um ou mais testes criptográficos; e 85% podem resultar em um vazamento de dados.

No caso do sistema operacional móvel do Google, 34% dos apps sofrem com vulnerabilidades; no iOS, o número é de 28%. Segundo a pesquisa, 83% das ameaças de alto nível encontradas nos apps poderiam ser resolvidas.

Fonte: ZDNet, Google

Wellington Arruda é editor(a) no Olhar Digital