Kwetsbaarheden in apps

Google hecht veel waarde aan de veiligheid van apps in haar Google Play Store. Maar soms zijn er toch nog kwetsbaarheden in apps. Dit zagen we deze week, met de app Camscanner.

Deze app verspreidde malware en is niet de enige geweest. Google onderneemt daarom stappen om Android gebruikers beter te kunnen beschermen.

Het Google Play Security Reward Program is uitgebreid om ook andere apps te omvatten. Voorheen werden alleen lekken beloond die waren gevonden in Google apps. Alle apps die meer dan 100 miljoen downloads hebben zijn nu toegevoegd aan het programma. Ongeacht of de app developers zelf een soortgelijk programma hebben.

Door het snel en effectief communiceren met de app developer en de security onderzoeker wil Google de kans op lekken en malware minimaliseren en de kwetsbaarheden in apps verminderen.

Er zijn drie types kwetsbaarheden die in aanmerking komen voor het programma:

  • Remote code execution bugs
  • Diefstal van persoonlijke data
  • Toegang tot beschermde onderdelen van apps

De beloningen variëren per type lek met $20.000 voor een remote code execution bug, tot $3.000 voor de resterende twee categorieën. Tot dusver heeft het programma al een bedrag van $265.000 uitgekeerd aan onderzoekers. Dit bedrag zal vermoedelijk snel stijgen nu er meer apps onder de regeling vallen.

Met deze maatregelen hoopt Google haar Androidgebruikers beter te beschermen en onderzoekers te motiveren om kwetsbaarheden aan te geven, in plaats van er misbruik van te maken. Onlangs gaf het bedrijf achter de Libra blockchain ook al aan met een beloningsprogramma te komen voor hackers.