„Google Play Protect“ patikrina, ar „Google Play“ parduotuvės programėlėse nėra kenkėjiškų programų. Ji taip pat tikrina trečiųjų šalių programėles, kad apsaugotų nuo virusų „Android“ įrenginiuose, tačiau pasirodo, kad be kenkėjiškų programų platinimo yra ir kitų būdų pavogti vartotojų duomenis.
Dar 2017 metais „Google“ pradėjo iniciatyvą „Google Play Security Reward Program“, pagal kurią kūrėjai ir saugumo specialistai galėjo rasti pažeidžiamumų populiariose „Android“ programėlėse ir užsidirbti pinigų už savo darbą.
Nors programa skatino įgudusius tyrėjus atidžiai tikrinti „Play Store“ parduotuvėje esančias aplikacijas ir ieškoti visų galimų pažeidžiamumų, „Google“ paskelbė, kad dar šį mėnesį ketina nutraukti kone septynerius metus plėtotą programą.
Remiantis kūrėjams išsiųstu „Google“ el. laišku, „Google Play Security Reward Program“ bus nutraukta jau rugpjūčio 31 dieną, praėjus beveik septyneriems metams nuo jos pradžios. Iki šio termino atsiųsti pranešimai bus peržiūrėti iki rugsėjo 15 dienos, o galutiniai sprendimai dėl likusių atlygių išmokėjimo bus priimti rugsėjo pabaigoje.
Kaip priežastį, dėl kurios nutraukiama atlygio už klaidas programa, „Google“ nurodo ženkliai pagerėjusią „Android“ operacinės sistemos saugumo padėtį ir „funkcijų stiprinimo pastangas“.
Verta prisiminti, jog iš pradžių „Google Play“ saugumo atlygio programa buvo skirta tik nedidelei „Android“ kūrėjų grupei. Už rastas nuotolinio kodo vykdymo spragas buvo mokama 4 500 eurų, o už privačių duomenų vagystę – 900 eurų.
2019 metais atlygis už šių pažeidžiamumų suradimą padidėjo atitinkamai iki atitinkamai 18 tūkst. ir 2 700 eurų. Programa taip pat apėmė „Google Play“ programėles, kurių įdiegta ne mažiau kaip 100 mln. įrenginių.
Nors džiugu, kad „Android“ saugumas tapo toks patikimas, kad nereikia išorinės pagalbos saugumo spragoms rasti, „Google Play Security Reward Program“ nutraukimas gali neigiamai paveikti „Play Store“ saugumą, nes tyrėjai nebeturės paskatų taip atidžiai nagrinėti įvairias aplikacijas.