Googleが「Android」アプリを対象とする新たなセキュリティチームの創設に向けて、人材を募集している。このチームは、「Google Play」ストアで提供されるセンシティブなアプリに脆弱性がないかどうかを調べる業務にあたるという。
提供:Mika Baumeister
Googleの新たな求人情報には、次のように書かれている。「Android Securityチームを率いるセキュリティエンジニアリングマネージャー職(中略)。同チームは、Google Playで提供されているセンシティブなサードパーティー製Androidアプリを対象に、アプリケーションセキュリティ評価を行い、脆弱性の検出や、影響を受けるアプリケーション開発者への修正ガイダンスの提供に取り組む」
Google Playプロテクト担当ソフトウェアエンジニアリングマネージャーであるSebastian Porst氏によると、この新たなチームが取り組むアプリには、新型コロナウイルスの接触検知アプリや選挙関連のアプリなどが含まれるという。
新チームは、独立系のセキュリティ研究者がバグ発見報奨金プログム「Google Play Security Reward Program(GPSRP)」を通じて行っている作業を補完することになる。
同プログラムは、Google Playストアで提供されているAndroidアプリのうち、インストール回数が1億以上のものを対象としている。そのため、機密データを扱ったり重要なタスクを遂行したりするアプリは対象とならないことが多い。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
