Če ste razvijalec aplikacij za Android in znate odkriti varnostne težave, lahko zaslužite tako, da Googlu pokažete svoj talent. Hekerji so v trgovino Google Play prinesli aplikacije, okužene z zlonamerno programsko opremo, nekatere so imele na milijone prenosov.
Kot odgovor na to je Google odprl program Bug Bounty (program nagrajevanja za ranljivosti, ki jih odkrijejo uporabniki), ki razvijalcem omogoča iskanje varnostnih težav v številnih priljubljenih aplikacijah. Prej je bilo vključenih le nekaj aplikacij. Zdaj so vse priljubljene aplikacije Trgovine Play del programa. Program plačuje denarne nagrade razvijalcem, ki najdejo in prijavijo varnostne težave.
Iskanje varnostnih težav v aplikacijah za Android – vaša priložnost za zaslužek z Googlom
Google ima že dolgo časa program Bug Bounty za lastne aplikacije. Kot številna podjetja tudi Google ponuja nagrade razvijalcem, ki odkrijejo težave na njegovih spletnih mestih. Podjetje ponuja tudi nagrade za iskanje napak v svojem brskalniku Chrome ali operacijskem sistemu Chrome. Pred kratkim pa je šel Google še korak dlje, saj je ponudil nagrade tudi za hrošče, odkrite v aplikacijah mnogih drugih podjetij.
Prvi korak programa Play Store Bug Bounty velja le za zelo majhno število najboljših aplikacij. Zdaj je Google razširil program tako, da zajema vse aplikacije v Trgovini Play z več kot 100 milijoni namestitev. To pomeni, da imajo lovci na hrošče več priložnosti, da odkrijejo težave v aplikacijah Trgovine Play in so nagrajeni za njihovo prijavo, tudi če razvijalci aplikacij ne ponujajo programov za hrošče. Njihova lastna nagrada.
Google je dejal, da je uvedel zgornji program v upanju, da bo spodbudil skupnost, da združi roke in izboljša varnost za vse. Zato Google spodbuja lovce na hrošče, da odkrijejo težave in jih prijavijo razvijalcem aplikacij in Googlu. To daje domačim razvijalcem aplikacij priložnost, da hitro odpravijo napake. In to pomeni večjo varnost za vse, ki uporabljajo aplikacije za Android.
Program Bug Bounty v Trgovini Play se imenuje Google Play Security Reward Program (GPSRP) . Google k sodelovanju vabi varnostne raziskovalce in razvijalce aplikacij. Prvi korak je izpolnitev prijavnice za vključitev v program. Po odobritvi lahko poiščete varnostne težave v kateri koli ustrezni aplikaciji v Trgovini Play.
Udeleženci iščejo tri vrste ranljivosti. Prvič, ranljivosti oddaljenega izvajanja kode so ranljivosti, ki hekerjem omogočajo dostop do uporabnikove naprave in spreminjanje. To so zelo resne varnostne težave.
Drugi je problem kraje nezavarovanih zasebnih podatkov. Tukaj hekerjem ranljivost omogoča krajo osebnih podatkov, kot so poverilnice za prijavo, spletna zgodovina ali seznami stikov.
Tretji je dostop do zaščitenih komponent aplikacije. To se nanaša na aplikacije, ki izvajajo funkcije, za katere nimajo dovoljenja. Aplikacija na primer pošilja sporočila SMS, tudi če za to nima dovoljenja uporabnika.
Program ne pokriva nekaterih varnostnih vprašanj. Na primer napadi z lažnim predstavljanjem , čeprav so potencialno zelo nevarni, niso primerni za program. Razlog je v tem, da delujejo tako, da goljufajo uporabnike, ne pa z izvajanjem zlonamerne kode. Program tudi ne pokriva napadov, ki zahtevajo fizični dostop do naprave.
Ko odkrijete napako, se obrnite na razvijalca aplikacije in ga obvestite. Nato lahko skupaj s tem razvijalcem odpravite težavo. Ko je ranljivost odpravljena, lahko od Googla zahtevate denarno nagrado.
Google ne ponuja samo nagrad za iskanje varnostnih hroščev. Podjetje se trudi tudi »zatreti« aplikacije, ki kradejo uporabniške podatke. Pred kratkim je podjetje uvedlo program nagrajevanja za varstvo podatkov razvijalcev (DDPRP) , ki ponuja podobne nagrade razvijalcem, ki odkrijejo zlorabo podatkov s strani aplikacij.
Vrste zlorab podatkov, ki jih program išče, so aplikacije, ki zbirajo in prodajajo uporabniške podatke na načine, ki so v nasprotju z Googlovimi pravilniki o zasebnosti. To je lahko na primer aplikacija, ki zbira podatke iz imenikov uporabnikov, kot so metapodatki o tem, koga so klicali in kdaj, ne da bi bili zaščiteni kot občutljivi podatki.
Program bo vključeval tudi aplikacije, ki kršijo pravila dovoljenj, kot so aplikacije, ki imajo dostop do SMS-ov, vendar to uporabljajo za zbiranje podatkov o uporabnikih SMS-ov in prodajo tretjim osebam. Poleg tega vključuje tudi aplikacijo, ki zahteva dovoljenje za dostop do kontaktnih podatkov in nato ponovno uporabi te podatke za nepovezano aplikacijo.
Če si želite ogledati natančnejše podrobnosti o vrstah zlorab podatkov, ki izpolnjujejo pogoje za program, si lahko ogledate spletno mesto DDPRP . Kot pri programu Bug Bounty je tudi tu upravičena vsaka aplikacija v Trgovini Play z več kot 100 milijoni namestitev.
V programih za odkrivanje hroščev in zlorab podatkov so podeljene denarne nagrade. Znesek, plačan za vsako poročilo, je odvisen od resnosti težave. Odvisno je tudi od kakovosti poročila, poslanega Googlu.
Nagrade za varnostni program nagrajevanja Google Play se gibljejo od 5.000 do 20.000 $ za napake pri oddaljenem izvajanju kode, od 1.000 do 3.000 $ za nezavarovano krajo zasebnih podatkov in od 1.000 do 3.000 $ za dostop do komponent, aplikacijski del je zaščiten. Poleg tega obstajajo nagrade za odkrivanje ranljivosti za odgovorne razvijalce aplikacij. To daje razvijalcem možnost, da odpravijo težavo.
Nagrade za program varstva podatkov za razvijalce se gibljejo od 100 do 1000 USD. Za prejem nagrade morate oddati poročilo. Jasno zapišite informacije o tem, kateri pravilniki o podatkih so bili kršeni, kako so bili podatki zlorabljeni, in seznam, kolikokrat je aplikacija kršila pravilnike.
Googlovi programi za odkrivanje zlorab podatkov in napak vam dajejo priložnost za zaslužek. Prav tako vam omogočajo, da izboljšate varnost aplikacij, ki se distribuirajo prek Trgovine Play. Če vas zanima več priložnosti za lov na hrošče, si lahko ogledate tudi programe drugih podjetij.
Vso srečo!
S funkcijami za pretvorbo govora v besedilo v realnem času, ki so danes vgrajene v številne aplikacije za vnos, imate hiter, preprost in hkrati izjemno natančen način vnosa.
Če pogosto odgovarjate na besedilna sporočila, bodo ljudje morda zaskrbljeni, če se nekaj časa ne odzovete. Na srečo je nastavitev samodejnih odgovorov na sporočila v sistemu Android zelo enostavna.
Naučimo se namestiti F-Droid in ga uporabiti za prenos drugih brezplačnih odprtokodnih aplikacij za Android v vašo napravo.
Z možnostjo povezovanja dveh ali več telefonov ali tablic Wi-Fi Direct odpravlja potrebo po internetni povezavi. Skupna raba datotek, tiskanje dokumentov in projekcija na zaslon so glavne uporabe Wi-Fi Direct v mobilnih napravah.
Spodaj je 5 najboljših aplikacij za samodejno varnostno kopiranje fotografij za Android, ki si jih lahko ogledate in uporabite.
Tako kot drugi operacijski sistemi ima tudi Android »nešteto« različnih možnosti namestitve. Te nastavitve pomagajo optimizirati uporabniško izkušnjo, hkrati pa se lahko meni z nastavitvami včasih zdi kot »neorganizirana zmešnjava«.
AirMessage vam omogoča uporabo storitev Apple v sistemu Android, vendar z enim pomembnim opozorilom: v računalniku Mac boste morali zagnati strežniško programsko opremo. Tukaj je podrobno opisano, kako to storiti.
Veste, da sta Android in Google na isti strani. To zavezništvo postaja del vašega življenja in morda se boste počutili udobno, če veste, da si Android in Google izmenjujeta podatke o vas. Toda kaj točno si delita Android in Google?
Če vas zanima, katere aplikacije na vašem pametnem telefonu vam vzamejo preveč časa, vam bo ta članek pokazal, kako preverite seznam najpogosteje uporabljenih aplikacij v sistemu Android z integracijo orodij za digitalno dobro počutje.
Samsung je predstavil Galaxy Buds in Galaxy Buds Plus duo neposredno poleg Applovih slušalk AirPods. Ta podroben pregled nabora izdelkov nam bo omogočil boljše razumevanje teh slušalk, ki kot nevihta prevzemajo trg.
Če ste uporabnik Androida, ste verjetno seznanjeni z izrazom APK, vendar ste vedeli, da obstaja tudi nekaj, kar se imenuje XAPK? Ta priročnik pojasnjuje, kaj so datoteke XAPK in kako jih lahko namestite v svojo napravo.
Aplikacije terminalskega emulatorja v sistemu Android so zelo priročne, če želite izvajati ukaze znotraj operacijskega sistema Android, kot je na primer v sistemu Linux.
Nazadnje Apple uporabnikom naprav Android omogoča tudi uporabo FaceTime.
Pred kratkim je Xiaomi napovedal MIUI 12 na Kitajskem in prinesel seznam funkcij za novo različico MIUI. Med njimi so Super ozadja ena najvidnejših funkcij MIUI 12.
Začenši z Androidom 12 je Google dodal funkcijo, ki uporabnikom omogoča, da onemogočijo potezo vlečenja za zagon privzete aplikacije digitalnega pomočnika.
Spodaj je 5 najboljših aplikacij za sledenje kriptovalutam za Android, ki jih lahko uporabite.
Do oktobra 2023 bo Android 14 končno pripravljen za splošno izdajo. Prinaša številne spremembe glede vedenja in zasebnosti za boljšo izkušnjo.
Morda boste ugotovili, da se WiFi na vašem telefonu Android samodejno vklopi, ko ste blizu močnih ali znanih omrežij. V današnjem članku vam bo Quantrimang.com pokazal, kako preprečiti, da bi telefoni Android samodejno vklopili WiFi.
Zelo malo ljudi prikaže vsako aplikacijo, ki jo uporablja, na domačem zaslonu pametnega telefona ali tabličnega računalnika Android. Tu so najpreprostejši in najučinkovitejši načini za iskanje skritih aplikacij v tabličnem računalniku ali telefonu Android.
Z napravami Android lahko preprosto prenesete vsebino Netflix na zunanjo kartico SD namesto v notranji pomnilnik. To je način za prihranek prostora v napravi. Naučimo se s Quantrimangom pretvoriti preneseno vsebino na Netflixu na kartico SD.
S funkcijami za pretvorbo govora v besedilo v realnem času, ki so danes vgrajene v številne aplikacije za vnos, imate hiter, preprost in hkrati izjemno natančen način vnosa.
Na Tor se lahko povežejo tako računalniki kot pametni telefoni. Najboljši način za dostop do Tor iz vašega pametnega telefona je prek Orbota, uradne aplikacije projekta.
oogle pusti tudi zgodovino iskanja, za katero včasih ne želite, da jo nekdo, ki si izposodi vaš telefon, vidi v tej iskalni aplikaciji Google. Kako izbrisati zgodovino iskanja v Googlu, lahko sledite spodnjim korakom v tem članku.
Spodaj so najboljše lažne aplikacije GPS v sistemu Android. Vse je brezplačno in ne zahteva rootanja telefona ali tablice.
Letos Android Q obljublja, da bo prinesel vrsto novih funkcij in sprememb operacijskega sistema Android. Oglejmo si pričakovani datum izdaje Androida Q in ustreznih naprav v naslednjem članku!
Varnost in zasebnost vse bolj postajata glavni skrbi za uporabnike pametnih telefonov na splošno.
Z načinom »Ne moti« sistema Chrome OS lahko takoj utišate nadležna obvestila za bolj osredotočen delovni prostor.
Ali veste, kako vklopiti igralni način za optimizacijo delovanja iger na vašem telefonu? Če ne, ga raziščimo zdaj.
Če želite, lahko z aplikacijo Designer Tools nastavite tudi prosojna ozadja za celoten telefonski sistem Android, vključno z vmesnikom aplikacije in vmesnikom sistemskih nastavitev.
Predstavlja se vedno več modelov telefonov 5G, od dizajnov, tipov do segmentov. V tem članku takoj raziščimo modele telefonov 5G, ki bodo predstavljeni novembra letos.
