Bulletins

Android : Google souhaite former une nouvelle équipe de sécurité spécialement pour les applications mobiles

bs1.jpg

Une nouvelle équipe de sécurité a été créée et celle-ci devra se concentrer sur la détection de failles au niveau des applications de contact tracing et celles liées aux élections. « En tant que responsable ingénierie de la sécurité pour Android Security [...], votre équipe procédera à des évaluations de la sécurité d'applications Android tierces très sensibles, afin d'identifier les vulnérabilités et de fournir des conseils aux développeurs d'applications concernés pour qu'ils les corrigent », peut-on lire dans une nouvelle offre d'emploi Google publiée mercredi dernier.

Cette nouvelle équipe va se concentrer sur les applications de contact tracing pour le Covid-19, ainsi que celles liées aux élections. De plus, la nouvelle équipe complétera le travail des chercheurs indépendants en sécurité qui participent au programme de récompense Google Play Security (GPSRP).

Le GPSRP représente le programme de bug bounty pour les applications Android du Play Store. Les rapports de failles des chercheurs en sécurité sont récupérés par Google. Néanmoins, le programme se limite uniquement aux applications ayant plus de 100 millions d’utilisateurs. Les applications qui manipulent des données sensibles ou réalisent des taches critiques ne sont pas toujours éligibles aux récompenses du GPSRP, et sont de facto moins susceptibles d’être testées en masse par les chasseurs de bugs.