Ha Ön androidos alkalmazásfejlesztő , aki képes biztonsági problémákat keresni, pénzt kereshet azzal, hogy megmutatja tehetségét a Google-nak. A hackerek rosszindulatú programokkal fertőzött alkalmazásokat hoztak a Google Play Áruházba, amelyek közül néhányat több millióan töltöttek le.
Erre válaszul a Google megnyitott egy Bug Bounty programot (a felhasználók által felfedezett sebezhetőségek jutalmazási programja), amely lehetővé teszi a fejlesztők számára, hogy számos népszerű alkalmazásban biztonsági problémákat találjanak. Korábban csak néhány alkalmazás volt benne. Mostantól az összes népszerű Play Store-alkalmazás része a programnak. A program pénzjutalmat fizet azoknak a fejlesztőknek, akik biztonsági problémákat találnak és jelentenek.
Biztonsági problémák keresése Android-alkalmazásokban – Lehetőség, hogy pénzt keressen a Google-lal
A Google már régóta rendelkezik Bug Bounty programmal saját alkalmazásaihoz. Sok vállalathoz hasonlóan a Google is jutalmakat kínál azoknak a fejlesztőknek, akik problémákat fedeznek fel webhelyein. A cég jutalmakat is kínál, ha hibákat talál a Chrome böngészőjében vagy a Chrome operációs rendszerében. De a közelmúltban a Google egy lépéssel tovább lépett azzal, hogy jutalmat kínál sok más cég alkalmazásában talált hibákért is.
A Play Store Bug Bounty program első lépése csak nagyon kis számú legnépszerűbb alkalmazásra vonatkozik. A Google most kibővítette a programot a Play Áruház bármely, több mint 100 millió telepítéssel rendelkező alkalmazására. Ez azt jelenti, hogy a hibavadászok több lehetőséget kapnak a Play Áruház-alkalmazások problémáinak felfedezésére, és jutalmat kapnak azok bejelentéséért, még akkor is, ha az alkalmazásfejlesztők nem kínálnak hibaprogramokat. Saját Bounty.
A Google azt mondta, hogy a fenti programot abban a reményben vezette be, hogy arra ösztönzi a közösséget, hogy fogjanak össze a mindenki biztonságának javítása érdekében. Ezért a Google arra ösztönzi a hibavadászokat, hogy fedezzék fel a problémákat, és jelentsék azokat az alkalmazásfejlesztőknek és a Google-nak. Ez lehetőséget ad a natív alkalmazásfejlesztőknek a hibák gyors kijavítására. Ez pedig nagyobb biztonságot jelent mindenki számára, aki Android-alkalmazásokat használ.
A Play Áruházban található Bug Bounty program neve Google Play Security Reward Program (GPSRP) . A Google biztonsági kutatókat és alkalmazásfejlesztőket hív fel a részvételre. Az első lépés egy jelentkezési lap kitöltése a programhoz való csatlakozáshoz. A jóváhagyást követően a Play Áruház bármely jogosult alkalmazásában kereshet biztonsági problémákat.
A résztvevők háromféle sebezhetőséget keresnek. Először is, a távoli kódvégrehajtási biztonsági rések olyan biztonsági rések, amelyek lehetővé teszik a hackerek számára, hogy hozzáférjenek a felhasználó eszközéhez, és változtatásokat hajtsanak végre. Ezek nagyon komoly biztonsági kérdések.
A második a nem biztonságos személyes adatok ellopásának problémája. Ez az a hely, ahol a biztonsági rés lehetővé teszi a hackerek számára, hogy személyes adatokat, például bejelentkezési adatokat, webes előzményeket vagy névjegylistákat lopjanak el.
A harmadik a védett alkalmazáskomponensekhez való hozzáférés. Ez azokra az alkalmazásokra vonatkozik, amelyek olyan funkciókat hajtanak végre, amelyekhez nincs engedélyük. Például egy alkalmazás akkor is küld SMS-eket, ha nem rendelkezik a felhasználó engedélyével.
A program bizonyos biztonsági kérdésekre nem tér ki. Például az adathalász támadások , bár potenciálisan nagyon veszélyesek, nem használhatók a programban. Ennek az az oka, hogy a felhasználók megtévesztésével működnek, nem pedig rosszindulatú kód futtatásával. A program nem terjed ki azokra a támadásokra sem, amelyek fizikai hozzáférést igényelnek az eszközhöz.
Ha hibát észlel, vegye fel a kapcsolatot az alkalmazás fejlesztőjével, és értesítse őket. Ezután együttműködhet a fejlesztővel a probléma megoldásában. A sebezhetőség elhárítása után pénzjutalmat kérhet a Google-tól.
A Google nem csak a biztonsági hibák megtalálásáért kínál jutalmat. A cég a felhasználói adatokat lopó alkalmazásokat is igyekszik "elnyomni". Nemrég a vállalat elindította a Developer Data Protection Reward Programot (DDRPP) , amely hasonló jutalmakat kínál azoknak a fejlesztőknek, akik feltárják az alkalmazások általi adatokkal való visszaélést.
A program által keresett adatokkal való visszaélések olyan alkalmazások, amelyek a Google adatvédelmi irányelveivel ellentétes módon gyűjtik és értékesítik a felhasználói adatokat. Ez lehet például egy olyan alkalmazás, amely adatokat gyűjt a felhasználók névjegyzékéből, például metaadatokat arról, hogy kit és mikor hívtak, anélkül, hogy érzékeny adatokként védenék őket.
A program olyan alkalmazásokat is tartalmazni fog, amelyek megsértik az engedélyekre vonatkozó szabályokat, például olyan alkalmazásokat, amelyek hozzáférnek az SMS-ekhez, de ezt arra használják, hogy adatokat gyűjtsenek az SMS-felhasználókról, és eladják azokat harmadik félnek. Ezenkívül egy olyan alkalmazást is tartalmaz, amely engedélyt kér a kapcsolati adatokhoz való hozzáféréshez, majd az adatok újrafelhasználását egy nem kapcsolódó alkalmazáshoz.
A programban részt vevő adatokkal való visszaélések típusairól a DDPRP webhelyén talál pontosabb részleteket . A Bug Bounty programhoz hasonlóan a Play Áruház bármely, több mint 100 millió telepítéssel rendelkező alkalmazása jogosult.
Mind a hiba-, mind az adatvisszaélés-felderítő programokban pénzjutalom jár. A jelentésért fizetett összeg a probléma súlyosságától függ. Ez a Google-nak küldött jelentés minőségétől is függ.
A Google Play Security Reward Program jutalma 5000 és 20 000 dollár között mozog távoli kódvégrehajtási hibákért, 1000 és 3000 dollár között a nem biztonságos privát adatlopásokért, valamint 1000 és 3000 dollár között az összetevőkhöz való hozzáférésért. Az alkalmazás része védett. Ezen kívül jutalom jár a felelős alkalmazásfejlesztők számára a sebezhetőségek észleléséért. Ez lehetőséget ad a fejlesztőknek a probléma megoldására.
A fejlesztői adatvédelmi jutalomprogram jutalma 100 és 1000 dollár között mozog. A jutalom átvételéhez jelentést kell benyújtani. Világosan fel kell írnia az adatvédelmi irányelvek megsértésére vonatkozó információkat, az adatokkal való visszaélések módját, valamint egy listát arról, hogy az alkalmazás hányszor sértette meg az irányelveket.
A Google adatokkal való visszaélést és hibaészlelő programokat kínálnak Önnek, hogy pénzt keressen. Segítségükkel javíthatja a Play Áruházban terjesztett alkalmazások biztonságát is. Ha további hibakeresési lehetőségek érdekelnek, akkor más cégek programjait is megtekintheti.
Sok szerencsét!
A visszagörgetési értesítések a Google Pixel és a Samsung Galaxy telefonokon érhetők el. Ez a funkció más gyártók telefonjain és táblagépein korlátozott. Az alábbi cikkben a Quantrimang elvezeti Önt a funkció használatához.
Előfordult már, hogy letöltött egy alkalmazást, és az indításkor rájött, hogy nem kompatibilis az Android telefonjával? Az Android-verzió és egyéb specifikációk előzetes ellenőrzése segíthet elkerülni ezt a helyzetet.
A GPS egy fontos funkció, amelyet minden Android-mobilfelhasználó rendelkezik a készülékén. Ez az oka annak, hogy a GPS nyomkövető alkalmazások felkeltették a figyelmet.
Ha több alkalmazásod van, amelyek ugyanazt a célt szolgálják, az Android mindig megkérdezi, hogy melyik alkalmazást szeretnéd alapértelmezettként beállítani.
A Google automatikusan frissíti a Play Áruházat a háttérben. Bizonyos okok miatt azonban előfordulhat, hogy a Play Áruház leáll, és többé nem frissül automatikusan. Az alábbi cikkben a Quantrimang bemutat néhány módszert a Play Áruház manuális frissítésére.
Szinte minden interneten végzett feladat egy DNS-lekérdezéssel kezdődik.
Ezt az inkognitó funkciót népszerű Android-alkalmazásokban használhatja, nem feltétlenül webböngésző-alkalmazásokban.
A mobilböngésző egy olyan alkalmazás, amelyet valószínűleg mindig használ, de nem helyettesíti a telefonalkalmazásokat vagy az üzenetküldő alkalmazásokat.
Bár ez egy meglehetősen egyszerű funkció, előfordulhat, hogy a GPS nem tudja meghatározni a pontos helyet. De mit tehet, ha a GPS-jelek problémát okoznak?
Az Android lehetővé teszi a felhasználók számára, hogy harmadik féltől származó alkalmazásokat használjanak alapvető funkciók, például SMS-küldés vagy hívás végrehajtására.
Könnyedén rögzíthet hangot, ha Android telefonja van. A legtöbb modell ma már beépített opcióval rendelkezik, de sok más módszer is létezik ugyanazon eredmények elérésére – és a legtöbb ingyenesen használható.
Az Android operációs rendszert használó telefonokon, táblagépeken és TV-dobozokon a Play Áruházban újra kiadott klasszikus játékok futhatnak.
A közelmúltban a Google Android billentyűzete hatalmas átalakításon ment keresztül. Most Gboardnak hívják, és jelenleg az egyik leginkább funkciókban gazdag billentyűzet az Androidon.
A képernyővédő valószínűleg egy olyan funkció, amely már nem ismeretlen a rendszeresen számítógépet használók számára.
Különféle kontrollereket csatlakoztathat az Androidhoz USB-n vagy Bluetooth-on keresztül, beleértve az Xbox One-, PS4- vagy Nintendo Switch-vezérlőket.
Mai cikkünkben nézzünk meg minden idők legnépszerűbb Android-alkalmazásait a Quantrimang.com Google Play Áruházban.
Az alábbi cikkben a Quantrimang elvezeti Önt, hogyan állíthatja be a rezgést Androidon.
Rengeteg gamepad képes okostelefonját hordozható kéziszámítógéppé alakítani, de valójában csak néhány Android-játék támogatja a fizikai vezérlést.
A Netflix új funkciót vezetett be az Android alkalmazásban, amely lehetővé teszi a felhasználók számára, hogy egyszerűen hallgathassanak tartalmat videó lejátszása nélkül, ami teljesen új élményt nyújt.
A legtöbben tudjuk, hogyan kell szöveget másolni és beilleszteni a számítógépre. De amikor az Android telefonokról van szó, a dolgok bonyolulttá válnak, mivel nincsenek parancsikonok vagy jobb egérgombos menük.
Ha mozi háttérkép módot használ Android telefonokon, a háttérkép több mozgási effektussal és sokkal művészi mélységgel rendelkezik.
Ha folyamatosan érdeklődik a devizaárfolyamok, befektetések és vásárlások és eladások iránt minden nap, akkor valóban szükséges egy valutaátváltó alkalmazás hozzáadása a telefonhoz. Csak egy kis alkalmazással bármikor és bárhol könnyedén tájékozódhat a devizaárfolyamokról, és átválthat devizát vietnami pénznemre.
A visszatekerés idejét módosíthatja, ha duplán kattint egy videóra a YouTube-on, mindössze néhány utasítással ebben a cikkben.
A videókészítés számos szórakoztató effektust kínál a kísérletezéshez, de a time-lapse az egyik legérdekesebb.
A visszagörgetési értesítések a Google Pixel és a Samsung Galaxy telefonokon érhetők el. Ez a funkció más gyártók telefonjain és táblagépein korlátozott. Az alábbi cikkben a Quantrimang elvezeti Önt a funkció használatához.
A legtöbb embernek nincs oka engedélyezni a fejlesztői lehetőségeket, de előfordulhat, hogy néhányunknak szüksége lesz rájuk.
Ha te is szeretnéd összegyűjteni a legújabb Halloween háttérképeket a telefonodra, az alábbi fotók remek javaslatok lesznek. Ezeket a Halloween varázslatos, varázslatos hangulatú fotóit sokféle forrásból gyűjtöttük össze.
A NoxCleaner a vezető szeméttisztító alkalmazás, amelynek minden Android-eszközön rendelkeznie kell, hogy a telefon maximális teljesítményen működjön.
Előfordult már, hogy letöltött egy alkalmazást, és az indításkor rájött, hogy nem kompatibilis az Android telefonjával? Az Android-verzió és egyéb specifikációk előzetes ellenőrzése segíthet elkerülni ezt a helyzetet.
A GPS egy fontos funkció, amelyet minden Android-mobilfelhasználó rendelkezik a készülékén. Ez az oka annak, hogy a GPS nyomkövető alkalmazások felkeltették a figyelmet.
