Android-приложения со 100 млн загрузок и более будут проверяться на баги

Android-приложения со 100 млн загрузок и более будут проверяться на баги

Google намерен платить исследователям за обнаружение уязвимостей в приложениях сторонних разработчиков, количество загрузок которых превышает 100 миллионов. Таким образом, интернет-гигант расширяет действие своей программы по поиску багов, включая туда все приложения с 100 млн и более загрузок.

Это значит, что исследователи в области кибербезопасности уже со вчерашнего дня могут сообщать о проблемах безопасности, найденных в таких программах. Google будет выплачивать вознаграждение за каждый такой репорт.

При этом любое стороннее приложение, которое установили более 100 миллионов пользователей, попадает под действие программы. Разработчикам даже не надо ничего подписывать.

В случае обнаружения уязвимости в таком приложении Google первым делом уведомит его разработчика. Если последний не сможет оперативно устранить брешь, программа будет удалена из официального магазина Play Store.

Более того, всем известные разработчики приложений вроде Facebook, Microsoft или Twitter (у которых есть свои программы по поиску багов) из программы Google не исключаются.

Отметается, что исследователи могут сообщить об уязвимости Google, а потом отправить уведомление об этом же баге крупному разработчику с помощью его собственной программы.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Сеть слили свежие данные и заказы клиентов интернет-магазина ProfMagazin

В Сети появились данные пользователей, якобы зарегистрированных в онлайн-магазине косметики для мужчин и женщин ProfMagazin (profmagazin.ru). В выложенных дампах также можно найти историю заказов.

Об очередном сливе сообщает телеграм-канал «Утечки информации». Проанализировав опубликованную БД, исследователи выделили следующие скомпрометированные данные:

  • Имена и фамилии пользователей;
  • Адреса электронной почты (138 558 уникальных);
  • Телефонные номера (85 002 уникальных);
  • Адреса проживания;
  • Хешированные пароли (MD5 с солью);
  • Сумму заказов.

По словам специалистов, данные максимально свежие — датируются 17 марта 2024 года.

 

Напомним, на прошлой неделе появилась информация об утечке 200 млн строк данных, якобы украденных у Национального Бюро Кредитных Историй. Позже само бюро опровергло слив, отметив, что специалисты проверили системы и изучили выложенный фрагмент дампа.

Недавно мы анализировали громкую историю с утечкой секретных аудиозаписей немецких военных. Причём тут Cisco Webex — читайте в нашем материале.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru