Keine Prämien mehr! Google beendet App-Sicherheitsprogramm
Google bietet Bounty-Programme an, um Interessierten zu ermöglichen, Schwachstellen in seinen Produkten und Diensten zu entdecken und dafür Prämien zu kassieren. Google führte ein ähnliches Programm ein, das sich ausschließlich auf die Überprüfung von Android-Apps konzentrierte. Jetzt wurde bekanntgegeben, dass das Unternehmen die Initiative nach einigen Jahren einstellt. Dies begründet Google damit, dass die Sicherheitsfunktionen von Android im Laufe der Jahre robuster geworden sind.
Darum hat Google ein Bug-Hunting-Programm
Das Google Play Service Reward Program (GPSRP) wurde 2017 ins Leben gerufen. Es bietet den interessierten Bug-Bounty-Jägern einen Anreiz, Sicherheitslücken oder Schwachstellen in Android-Apps zu entdecken und zu veröffentlichen. Es ist allerdings ein separates Programm von Googles anderem Programm, das sich auf die Hardware konzentriert.
Die im GPSRP gefundenen Schwachstellen reichen von der Ausführung von Code aus der Ferne bis hin zur möglichen Preisgabe sensibler Daten und anderen Arten von Sicherheitslücken in beliebten und wichtigen Apps. Je komplexer und kritischer die gefundenen Schwachstellen sind, desto höher ist der Betrag, der ausgezahlt wird, wobei bis zu 20.000 US-Dollar Belohnung möglich sind.
Seit seiner Einführung trug das GSPRP laut Google zu erheblichen Sicherheitsverbesserungen bei und erwies sich so als sehr nützlich. Aus dem letzten Jahresbericht geht hervor, dass Google im Jahr 2023 2,28 Millionen Apps, die die Privatsphäre verletzten, gestoppt und rund 333.000 bösartige Entwicklerkonten gesperrt hat. Darüber hinaus lehnte Google mehr als 200.000 App-Einreichungen ab, die sich nicht an die Sicherheits- und Berechtigungskontrollprotokolle von Android hielten.
Die Daten aus dem Programm haben Google auch geholfen, wichtige Verbesserungen an seinen Sicherheitstools vorzunehmen, wie z. B. Play Protect mit einer Echtzeit-Malware-Scan-Funktion auszustatten, die sogar beim Sideloading von Apps funktioniert. Android 15 enthält außerdem eine aktualisierte Play-Integrity-API und KI-gestützte Sicherheitsfunktionen.
Google erklärte (via Android Authority), dass die Entscheidung, das GSPRP abzuschaffen, auf die "insgesamt verbesserte Sicherheitslage" in Android zurückzuführen ist. Gleichzeitig lässt man wissen, dass die Zahl der eingegangenen Schwachstellen in letzter Zeit zurückgegangen ist, was auf die Wirksamkeit der implementierten Maßnahmen hindeutet.
Das Programm soll am 31. August 2024 auslaufen. Das Unternehmen kündigte jedoch an, dass es alle eingegangenen Meldungen überprüfen und die endgültige Entscheidung über diese Meldungen bis zum 30. September 2024 bekannt geben wird.
Wie schützt Ihr Euer Gerät vor Sicherheitslücken? Habt Ihr bestimmte Sicherheitsvorkehrungen installiert? Teilt uns Eure Tipps in den Kommentaren mit.
Quelle: Android Authority