Google Meluncurkan Program Baru untuk Memperbaiki Masalah Keamanan OEM dengan Cepat, Membuat Tim untuk Penemuan Bug di Aplikasi Sensitif
Best Buys

Google Meluncurkan Program Baru untuk Memperbaiki Masalah Keamanan OEM dengan Cepat, Membuat Tim untuk Penemuan Bug di Aplikasi Sensitif

Google kini telah memperkenalkan inisiatif baru untuk membantu vendor Android pihak ketiga menambal kekurangan dan kerentanan lebih cepat. Ini telah memperkenalkan Inisiatif Kerentanan Mitra Android baru yang pada dasarnya membantu produsen dalam menemukan kekurangan dan segera memperbaikinya. Secara terpisah, Google juga membuat tim keamanan Android baru yang hanya akan fokus mencari kerentanan di aplikasi yang sangat sensitif di Google Play Store.

Inisiatif Kerentanan Mitra Android (APVI) baru telah diluncurkan oleh tim Keamanan dan Privasi Android untuk mengelola keamanan yang dikeluarkan terkait dengan vendor Android pihak ketiga. Entri blog menjelaskan bahwa inisiatif ini terlihat untuk ‘mendorong perbaikan dan memberikan transparansi kepada pengguna tentang masalah yang ditemukan di Google yang memengaruhi model perangkat yang dikirimkan oleh mitra Android.’

APVI telah menangani sejumlah masalah keamanan. Itu tidak mencantumkan mitra vendor, tetapi pelacak bug untuk inisiatif tersebut menyebutkan OEM seperti Oppo, Huawei, Vivo, ZTE, dan Meizu. Pembuat chip MediaTek juga telah terdaftar, bersama dengan Digitime dan Transsion. Google menyebutkan bahwa sebagian besar kerentanan yang ditemukan telah diperbaiki oleh vendor. Jika ada, inisiatif ini akan menempatkan beberapa tanggung jawab pada vendor Android untuk menangani keamanan ponsel dan perangkat lain dengan lebih serius dan memperbaiki masalah dengan cepat.

Google juga telah menerbitkan lowongan pekerjaan baru yang mencari ‘Manajer Teknik Keamanan’ untuk membantu ‘menciptakan dan memelihara lingkungan operasi teraman bagi pengguna dan pengembang Google’.

Sebastian Porst, Manajer Rekayasa Perangkat Lunak untuk Google Play Protect mengatakan kepada ZDNet bahwa Google ingin membangun tim yang akan fokus pada aplikasi yang sangat sensitif seperti aplikasi pelacakan kontak COVID-19 dan aplikasi terkait pemilu. Postingan lowongan menjelaskan, “Tim Anda akan melakukan penilaian keamanan aplikasi terhadap aplikasi Android pihak ketiga yang sangat sensitif di Google Play, bekerja untuk mengidentifikasi kerentanan dan memberikan panduan perbaikan kepada pengembang aplikasi yang terkena dampak.”

Meskipun Google memang memiliki inisiatif hadiah bug yang disebut Program Hadiah Keamanan Google Play (GPSRP) di mana ia menawarkan uang kepada peneliti keamanan sebagai imbalan untuk menemukan bug, tetapi program ini terbatas pada aplikasi yang memiliki lebih dari 100 juta pengguna dan aplikasi yang sangat sensitif tidak t selalu memenuhi syarat untuk hadiah GPSRP. Tim baru ini berupaya menutup celah ini dan membantu membuat ekosistem Google Play Store sedikit lebih aman.


Haruskah pemerintah menjelaskan mengapa aplikasi China dilarang? Kami membahas ini di Orbital, podcast teknologi mingguan kami, yang dapat Anda berlangganan melalui Apple Podcast, Google Podcast, atau RSS, unduh episode, atau cukup tekan tombol putar di bawah.

Posted By : keluaran hk mlm ini