O Google está criando uma nova equipe especial de segurança concentrada no Android. Ela será responsável por identificar vulnerabilidades em aplicativos ‘altamente confidenciais’ da Play Store, sendo uma camada extra de proteção para quem faz o download.
A novidade foi descoberta após o Google publicar uma vaga de emprego, na última quarta-feira (30), para Gerente de Engenharia de Segurança. A vaga é para as cidades de Washington e Mountain View, ambas nos Estados Unidos.
Na descrição, é informado que a “equipe realizará avaliações de segurança em aplicativos Android de terceiros altamente confidenciais, trabalhando para identificar vulnerabilidades e fornecer orientação de correções para os desenvolvedores”.
Vaga para gerente de novo time de segurança do Android, no Google, visa lidar com apps com informações confidenciais. Imagem: Google/Reprodução
Os aplicativos que farão parte do programa incluem aqueles de rastreamento de pessoas que tiveram contato com outras que já contraíram Covid-19; também fazem parte aplicativos voltados para eleições. Sebastian Porst, gerente de engenharia de software do Google Play Protect, informa que outros apps passarão pelos testes da equipe posteriormente.
Nova equipe interna de segurança
No caso, a equipe tralhará em conjunto com soluções do Google para proteção na sua loja on-line. O trabalho também será separado, porém interligado, ao feito no Programa de Recompensa de Segurança do Google Play (Google Play Security Reward Program, ou GPSRP) por pesquisadores independentes.
Esse programa, no entanto, está concentrado em aplicativos Android com mais de 100 milhões de usuários. Outros aplicativos com dados confidenciais ou atividades críticas nem sempre são elegíveis para ele. Portanto, a nova equipe interna deverá fazer esses testes e informar aos desenvolvedores dos respectivos aplicativos se há alguma falha de segurança.
Um estudo recente realizado pela Intertrust identificou vulnerabilidades em aplicativos voltados para o monitoramento do coronavírus (Sars-Cov-2) entre usuários do Android e iOS. Dos 100 apps testados, 71% possuem pelo menos uma vulnerabilidade crítica; 91% falharam em um ou mais testes criptográficos; e 85% podem resultar em um vazamento de dados.
No caso do sistema operacional móvel do Google, 34% dos apps sofrem com vulnerabilidades; no iOS, o número é de 28%. Segundo a pesquisa, 83% das ameaças de alto nível encontradas nos apps poderiam ser resolvidas.