Google Hassas Uygulamalardaki Zafiyetleri Bulmak İçin Özel Ekip Kuruyor

Google tarafından geçtiğimiz Ekim ayının ilk haftasında yayınlanan bir iş ilanında, “Android güvenliği alanında çalışacak Güvenlik Mühendisliği Yöneticisi arandığı belirtilerek, ilgili kişi ya da kişilerin hassas, üçüncü parti Android uygulamalar üzerinde güvenlik değerlendirmeleri yürütmekten sorumlu ekipte yer alacağı” ifade edildi. Böylelikle ‘özel Android güvenlik ekibi kurulacağı kaydedilirken grubun, Google Play ve üçüncü parti Android uygulamalarındaki güvenlik zafiyetlerini tespit edeceği, ayrıca zafiyetten etkilenen geliştiricilere açığın giderilmesi için kılavuzluk yapacağı anlaşılıyor.

Yeni kurulacak ekibin odaklanacağı tehditler ağırlıklı olarak Covid-19 takip uygulamaları ve ABD’de yaklaşan başkanlık seçimleri ile bağlantılı uygulamalar olacak. Android güvenlik ekibi, Google Play Güvenliği Ödül Programı’nda (GPSRP) yer alan bağımsız güvenlik araştırmacılarının yaptığı çalışmalara tamamlayıcı unsur olarak belirecek.

GPSRP, Google Play’de listelenen uygulamalar için sunulan ödül avcılığı programını temsil ediyor. Program kapsamında, bağımsız güvenlik araştırmacılarının gönderdiği güvenlik zafiyeti bildirileri para ile ödüllendiriliyor. Ancak, GPSRP sadece 100 milyondan fazla indirilmiş uygulamalar için geçerli bir program. Hassas bilgiler ile çalışan kritik işlemler gerçekleştiren çok sayıda uygulama bu program içinde yer almıyor ve bu nedenle bağımsız güvenlik araştırmacıları tarafından pek fazla ilgi görmüyor.

Güvenlik analistleri, zararı yüksek güvenlik zafiyetlerini tespit etmenin kolay olmadığını ve çok zaman gerektirdiğini belirterek, Google’ın doğru bir adım attığını belirtiyor. Teknoloji şirketinin güvenlik denetimine çok fazla maruz kalmayan uygulamalar için özel bir ekip ataması, gözlerden kaçabilecek ve yıkıcı sonuçlar doğurabilecek güvenlik zafiyetlerinin riskini azaltabilir.