Ha Ön androidos alkalmazásfejlesztő , aki képes biztonsági problémákat keresni, pénzt kereshet azzal, hogy megmutatja tehetségét a Google-nak. A hackerek rosszindulatú programokkal fertőzött alkalmazásokat hoztak a Google Play Áruházba, amelyek közül néhányat több millióan töltöttek le.
Erre válaszul a Google megnyitott egy Bug Bounty programot (a felhasználók által felfedezett sebezhetőségek jutalmazási programja), amely lehetővé teszi a fejlesztők számára, hogy számos népszerű alkalmazásban biztonsági problémákat találjanak. Korábban csak néhány alkalmazás volt benne. Mostantól az összes népszerű Play Store-alkalmazás része a programnak. A program pénzjutalmat fizet azoknak a fejlesztőknek, akik biztonsági problémákat találnak és jelentenek.
Biztonsági problémák keresése Android-alkalmazásokban – Lehetőség, hogy pénzt keressen a Google-lal
A Google már régóta rendelkezik Bug Bounty programmal saját alkalmazásaihoz. Sok vállalathoz hasonlóan a Google is jutalmakat kínál azoknak a fejlesztőknek, akik problémákat fedeznek fel webhelyein. A cég jutalmakat is kínál, ha hibákat talál a Chrome böngészőjében vagy a Chrome operációs rendszerében. De a közelmúltban a Google egy lépéssel tovább lépett azzal, hogy jutalmat kínál sok más cég alkalmazásában talált hibákért is.
A Play Store Bug Bounty program első lépése csak nagyon kis számú legnépszerűbb alkalmazásra vonatkozik. A Google most kibővítette a programot a Play Áruház bármely, több mint 100 millió telepítéssel rendelkező alkalmazására. Ez azt jelenti, hogy a hibavadászok több lehetőséget kapnak a Play Áruház-alkalmazások problémáinak felfedezésére, és jutalmat kapnak azok bejelentéséért, még akkor is, ha az alkalmazásfejlesztők nem kínálnak hibaprogramokat. Saját Bounty.
A Google azt mondta, hogy a fenti programot abban a reményben vezette be, hogy arra ösztönzi a közösséget, hogy fogjanak össze a mindenki biztonságának javítása érdekében. Ezért a Google arra ösztönzi a hibavadászokat, hogy fedezzék fel a problémákat, és jelentsék azokat az alkalmazásfejlesztőknek és a Google-nak. Ez lehetőséget ad a natív alkalmazásfejlesztőknek a hibák gyors kijavítására. Ez pedig nagyobb biztonságot jelent mindenki számára, aki Android-alkalmazásokat használ.
A Play Áruházban található Bug Bounty program neve Google Play Security Reward Program (GPSRP) . A Google biztonsági kutatókat és alkalmazásfejlesztőket hív fel a részvételre. Az első lépés egy jelentkezési lap kitöltése a programhoz való csatlakozáshoz. A jóváhagyást követően a Play Áruház bármely jogosult alkalmazásában kereshet biztonsági problémákat.
A résztvevők háromféle sebezhetőséget keresnek. Először is, a távoli kódvégrehajtási biztonsági rések olyan biztonsági rések, amelyek lehetővé teszik a hackerek számára, hogy hozzáférjenek a felhasználó eszközéhez, és változtatásokat hajtsanak végre. Ezek nagyon komoly biztonsági kérdések.
A második a nem biztonságos személyes adatok ellopásának problémája. Ez az a hely, ahol a biztonsági rés lehetővé teszi a hackerek számára, hogy személyes adatokat, például bejelentkezési adatokat, webes előzményeket vagy névjegylistákat lopjanak el.
A harmadik a védett alkalmazáskomponensekhez való hozzáférés. Ez azokra az alkalmazásokra vonatkozik, amelyek olyan funkciókat hajtanak végre, amelyekhez nincs engedélyük. Például egy alkalmazás akkor is küld SMS-eket, ha nem rendelkezik a felhasználó engedélyével.
A program bizonyos biztonsági kérdésekre nem tér ki. Például az adathalász támadások , bár potenciálisan nagyon veszélyesek, nem használhatók a programban. Ennek az az oka, hogy a felhasználók megtévesztésével működnek, nem pedig rosszindulatú kód futtatásával. A program nem terjed ki azokra a támadásokra sem, amelyek fizikai hozzáférést igényelnek az eszközhöz.
Ha hibát észlel, vegye fel a kapcsolatot az alkalmazás fejlesztőjével, és értesítse őket. Ezután együttműködhet a fejlesztővel a probléma megoldásában. A sebezhetőség elhárítása után pénzjutalmat kérhet a Google-tól.
A Google nem csak a biztonsági hibák megtalálásáért kínál jutalmat. A cég a felhasználói adatokat lopó alkalmazásokat is igyekszik "elnyomni". Nemrég a vállalat elindította a Developer Data Protection Reward Programot (DDRPP) , amely hasonló jutalmakat kínál azoknak a fejlesztőknek, akik feltárják az alkalmazások általi adatokkal való visszaélést.
A program által keresett adatokkal való visszaélések olyan alkalmazások, amelyek a Google adatvédelmi irányelveivel ellentétes módon gyűjtik és értékesítik a felhasználói adatokat. Ez lehet például egy olyan alkalmazás, amely adatokat gyűjt a felhasználók névjegyzékéből, például metaadatokat arról, hogy kit és mikor hívtak, anélkül, hogy érzékeny adatokként védenék őket.
A program olyan alkalmazásokat is tartalmazni fog, amelyek megsértik az engedélyekre vonatkozó szabályokat, például olyan alkalmazásokat, amelyek hozzáférnek az SMS-ekhez, de ezt arra használják, hogy adatokat gyűjtsenek az SMS-felhasználókról, és eladják azokat harmadik félnek. Ezenkívül egy olyan alkalmazást is tartalmaz, amely engedélyt kér a kapcsolati adatokhoz való hozzáféréshez, majd az adatok újrafelhasználását egy nem kapcsolódó alkalmazáshoz.
A programban részt vevő adatokkal való visszaélések típusairól a DDPRP webhelyén talál pontosabb részleteket . A Bug Bounty programhoz hasonlóan a Play Áruház bármely, több mint 100 millió telepítéssel rendelkező alkalmazása jogosult.
Mind a hiba-, mind az adatvisszaélés-felderítő programokban pénzjutalom jár. A jelentésért fizetett összeg a probléma súlyosságától függ. Ez a Google-nak küldött jelentés minőségétől is függ.
A Google Play Security Reward Program jutalma 5000 és 20 000 dollár között mozog távoli kódvégrehajtási hibákért, 1000 és 3000 dollár között a nem biztonságos privát adatlopásokért, valamint 1000 és 3000 dollár között az összetevőkhöz való hozzáférésért. Az alkalmazás része védett. Ezen kívül jutalom jár a felelős alkalmazásfejlesztők számára a sebezhetőségek észleléséért. Ez lehetőséget ad a fejlesztőknek a probléma megoldására.
A fejlesztői adatvédelmi jutalomprogram jutalma 100 és 1000 dollár között mozog. A jutalom átvételéhez jelentést kell benyújtani. Világosan fel kell írnia az adatvédelmi irányelvek megsértésére vonatkozó információkat, az adatokkal való visszaélések módját, valamint egy listát arról, hogy az alkalmazás hányszor sértette meg az irányelveket.
A Google adatokkal való visszaélést és hibaészlelő programokat kínálnak Önnek, hogy pénzt keressen. Segítségükkel javíthatja a Play Áruházban terjesztett alkalmazások biztonságát is. Ha további hibakeresési lehetőségek érdekelnek, akkor más cégek programjait is megtekintheti.
Sok szerencsét!
A többi operációs rendszerhez hasonlóan az Androidnak is "számtalan" különböző telepítési lehetősége van. Ezek a beállítások segítenek optimalizálni a felhasználói élményt, ugyanakkor a Beállítások menü néha „rendezetlen káosznak” tűnhet.
Az AirMessage lehetővé teszi az Apple szolgáltatások használatát Androidon, de egy fontos figyelmeztetéssel: kiszolgálószoftvert kell futtatnia Mac számítógépén. Íme, hogyan kell ezt részletesen megtenni.
Tudja, hogy az Android és a Google ugyanazon az oldalon állnak. Ez a szövetség élete részévé válik, és lehet, hogy jól érzi magát, ha tudja, hogy az Android és a Google megosztja Önről az információkat. De mit is jelent pontosan az Android és a Google megosztása?
Ha kíváncsi arra, hogy okostelefonján mely alkalmazások foglalják el túl sok idejét, ez a cikk bemutatja, hogyan tekintheti meg az Androidon leggyakrabban használt alkalmazások listáját a Digital Wellbeing eszközökön keresztül.
A Samsung piacra dobta a Galaxy Buds és Galaxy Buds Plus párost közvetlenül az Apple AirPods mellett. A termékkészlet ezen részletes áttekintése lehetővé teszi számunkra, hogy jobban megértsük ezt a fejhallgatót, amely viharral hódítja meg a piacot.
Ha Ön Android-felhasználó, valószínűleg ismeri az APK kifejezést, de tudta, hogy létezik valami, amit XAPK-nak hívnak? Ez az útmutató elmagyarázza, mik azok az XAPK fájlok, és hogyan telepítheti őket az eszközre.
Az Android terminálemulátor alkalmazásai nagyon hasznosak, ha parancsokat szeretne végrehajtani az Android operációs rendszeren belül, például Linuxon.
Végül az Apple lehetővé teszi az Android készülékek felhasználóinak a FaceTime használatát is.
Nemrég a Xiaomi bejelentette a MIUI 12-t Kínában, és bemutatta az új MIUI-verzió funkcióinak listáját. Közülük a Super Wallpapers a MIUI 12 egyik legszembetűnőbb funkciója.
Az Android 12-től kezdve a Google hozzáadott egy olyan funkciót, amely lehetővé teszi a felhasználók számára, hogy letiltsák a csúsztatást az alapértelmezett digitális asszisztens alkalmazás elindításához.
Az alábbiakban felsoroljuk az 5 legjobb kriptovaluta-követő alkalmazást az Android számára, amelyekre hivatkozhat.
2023 októberére az Android 14 végre készen áll az általános kiadásra. Számos változást hoz a viselkedés és az adatvédelem terén a jobb élmény érdekében.
Előfordulhat, hogy Android telefonján a WiFi automatikusan bekapcsol, ha erős vagy ismert hálózatok közelében tartózkodik. A mai cikkben a Quantrimang.com megmutatja, hogyan akadályozhatja meg, hogy az Android telefonok automatikusan bekapcsolják a WiFi-t.
Nagyon kevesen jelenítenek meg minden általuk használt alkalmazást Android okostelefonjuk vagy táblagépük kezdőképernyőjén. Íme a legegyszerűbb és leghatékonyabb módja annak, hogy megtalálja a rejtett alkalmazásokat Android táblagépén vagy telefonján.
Az Android készülékekkel egyszerűen letöltheti a Netflix tartalmat külső SD-kártyára a belső memória helyett. Ez egy módja annak, hogy helyet takarítson meg eszközén. Tanuljuk meg a Quantrimang segítségével, hogyan lehet a Netflixről letöltött tartalmat SD-kártyára konvertálni.
A Genymotion egy népszerű Android-emulátor, amely a VirtualBoxon alapul. Ebből az oktatóanyagból megtudhatja, hogyan futtathat Android-alkalmazásokat Windows 10 rendszeren a Genymotion segítségével, és hogyan játszhat kedvenc Android-játékaival számítógépén.
Használhat Android-eszközt Google-fiók nélkül? Kiderült, hogy nemet mondani a Google-nak meg lehet tenni, de milyen a tapasztalat? Miért?
Android-eszközének hanggal történő vezérlése lehetővé teszi az okostelefon teljes hangvezérlését. Mindössze annyit kell tennie, hogy telepít egy hivatalos hangalkalmazást a Google-tól, amely a Voice Access.
A Google Play Áruház gazdagsága rendkívül egyszerűvé teszi a programok és alkalmazások telepítését Android platformon.
Tudta, hogy az internetezőknek csak körülbelül 2%-a használja az Opera böngészőt? Ha Ön egyike ennek a néhány embernek, akkor érdemes lehet ezt a kedvenc böngészőt használni az Android számára.
A Xiaomi telefonok már rendelkeznek egy duplikált fotóeltávolító eszközzel, amely észleli a hasonló fotókat, amelyeket kiválaszthat és törölhet a fotóalbumokból, így helyet szabadít fel az Android telefonokon.
A többi operációs rendszerhez hasonlóan az Androidnak is "számtalan" különböző telepítési lehetősége van. Ezek a beállítások segítenek optimalizálni a felhasználói élményt, ugyanakkor a Beállítások menü néha „rendezetlen káosznak” tűnhet.
Kölcsönadja telefonját másoknak, de aggódik amiatt, hogy kiszivárognak személyes adatai? Ez egy olyan intézkedés lesz, amely segít a személyes adatok hatékony védelmében.
A hívásátirányítás a hívások másik számra történő átirányításának módja. Ez a funkció Androidon és iPhone-on érhető el, és könnyen beállítható.
Az AirMessage lehetővé teszi az Apple szolgáltatások használatát Androidon, de egy fontos figyelmeztetéssel: kiszolgálószoftvert kell futtatnia Mac számítógépén. Íme, hogyan kell ezt részletesen megtenni.
A Metropolis 3D City alkalmazás egy Live Wallpapers alkalmazás, amely Android készülék háttérképeként beállított 3D városképeket használ, amelyek az Ön cselekedeteinek megfelelően mozoghatnak.
A MediaTek piacra dobta a Dimensity 8200 chipet, amely egyenrangú a Qualcomm Snapdragon 8 Gen 1-jével. Nézzük meg közelebbről ezt a chipet, hogy kiderüljön, valóban megfelel-e az elvárásoknak.
Tudja, hogy az Android és a Google ugyanazon az oldalon állnak. Ez a szövetség élete részévé válik, és lehet, hogy jól érzi magát, ha tudja, hogy az Android és a Google megosztja Önről az információkat. De mit is jelent pontosan az Android és a Google megosztása?
A Google Pixel 4a az egyik legmenőbb középkategóriás okostelefon-modell, amelyet a technológia szinte minden rajongója alig vár.
A Samsung telefonokon van egy rendkívül hasznos és érdekes funkció, amely visszaállítja a szerkesztett fotókat az eredeti fényképekre, ha a szerkesztett fotó már nem tetszik a felhasználónak.
