Agora, mais do que nunca, fique atento aos aplicativos vulneráveis na Play Store.
O Google está encerrando seu programa de recompensas por bugs. Conforme relatado pelo Android Authority , a empresa está encerrando o Google Play Security Reward Program em 31 de agosto. O Google analisará todos os relatórios enviados antes dessa data até 15 de setembro e encerrará oficialmente suas recompensas financeiras em 30 de setembro.
A decisão vem quase sete anos inteiros depois que o Google lançou inicialmente o Google Play Security Reward Program. Em 2017, a empresa anunciou o programa para oferecer aos pesquisadores de segurança um incentivo para caçar bugs e vulnerabilidades em aplicativos Android. Esses pesquisadores poderiam então compartilhar suas descobertas com os desenvolvedores dos aplicativos, para que pudessem corrigir as lacunas de segurança o mais rápido possível.
Essa também não é uma ideia exclusiva do Google: muitas empresas oferecem recompensas financeiras para hackers éticos encontrarem e reportarem vulnerabilidades, grandes ou pequenas. Nenhuma empresa consegue pegar todos os bugs sozinha, então a ideia é terceirizar parte desse trabalho para indivíduos talentosos que podem ver algo que a empresa não vê. No caso do Google, sua Play Store tem milhões de aplicativos , então olhos extras são eficazes.
O programa cresceu e passou a oferecer uma variedade de recompensas financeiras dependendo da vulnerabilidade: o Google pagaria de US$ 500 por um relatório de uma falha que permitiria que um hacker invadisse a rede se estivesse na mesma rede que um usuário, até US$ 20.000 por uma vulnerabilidade que permitiria que um hacker atacasse usuários remotamente usando execução de código arbitrário.
O Google diz que está encerrando o programa, pois houve “menos vulnerabilidades acionáveis relatadas pela comunidade de pesquisa”, o que a empresa atribui a um aumento nas medidas de segurança integradas do Android. Se for verdade, isso certamente é uma boa notícia: qualquer aumento nas políticas de segurança do Google é positivo, e se eles estão se sentindo confiantes o suficiente em suas habilidades para eliminar a assistência de terceiros, talvez seja um bom sinal. O Google diz que conseguiu obter dados de vulnerabilidade desses relatórios para criar sistemas automatizados que procuram esses problemas em aplicativos sem intervenção manual.
Mas é do Google que estamos falando. A empresa nem sempre teve a privacidade e a segurança do usuário final em mente em todas as decisões comerciais. Mesmo ignorando isso, isso parece um pouco arriscado. Há muitos aplicativos na Play Store, e muitos desses desenvolvedores provavelmente não têm seus próprios sistemas para procurar por bugs. Pequenos desenvolvedores podem não detectar uma vulnerabilidade de segurança séria por conta própria, e se os sistemas do Google não a detectarem, isso pode afetar os usuários.
E não são apenas aplicativos legítimos com falhas de segurança que você precisa ficar de olho: aplicativos maliciosos são descobertos na Play Store o tempo todo. Em maio, relatamos um grupo de 90 aplicativos maliciosos que foram instalados coletivamente 5,5 milhões de vezes. E isso com esse programa em pleno vigor. Espero que os protocolos de segurança do Google estejam à altura, mas é uma pena ignorar hackers éticos que estariam caçando essas falhas de segurança exatas.
Como se proteger daqui para frente
Agora é mais importante do que nunca ter cuidado ao baixar aplicativos da Play Store no Android.
Antes de baixar um aplicativo, dê uma olhada crítica na página: a escrita está cheia de erros de gramática e ortografia? As imagens são de baixa qualidade ou parecem irrelevantes para o que o aplicativo está vendendo? As avaliações parecem ter sido escritas para qualquer aplicativo genérico, em vez do programa específico que você está olhando? Todos esses são sinais de um aplicativo malicioso, e você deve ficar longe.
Mas fique de olho em outros aspectos também: veja o relatório de privacidade e avalie quais permissões o aplicativo vai solicitar de você. Mesmo que o aplicativo seja legítimo, se ele exigir muitos dados seus, isso é uma responsabilidade se o aplicativo for comprometido. (Também não há razão para que muitos desses aplicativos precisem dessas informações pessoais, como seus contatos ou localização.)
Acima de tudo, lembre-se de manter seus aplicativos atualizados regularmente. Se houver vulnerabilidades descobertas, os desenvolvedores corrigirão e atualizarão seus aplicativos. Para verificar suas atualizações rotineiramente, abra a Play Store, toque na sua foto de perfil no canto superior direito, escolha Gerenciar aplicativos e dispositivo e, em seguida, Gerenciar . Em seguida, atualize os aplicativos que têm atualizações disponíveis.