Android は携帯電話市場とタブレット市場の両方で広く使用されているため、悪意のあるソフトウェア作成者の一般的な標的となっています。米国安全保障省と FBI によると、この種の攻撃の主な標的は、2012 年のマルウェア脅威全体の 79% に影響を及ぼしました。
AndroidAyudaから彼らは、Google が Android のセキュリティ向上を見つけた人に報酬を支払うと私たちに説明しています。 Patch Rewards プログラムは、Chrome ブラウザのセキュリティ ホールを発見することを目的として、昨年 10 月初めに Google によって開始され、改善の重要性に応じて500 ドルから 3,133 ドルの範囲で報酬が提供されます。このプログラムは功を奏し、つい 1 週間前には 10 代のハッカー Pinkie Pie が Chrome への攻撃を阻止して50,000 ドルを手に入れました。
OpenSSH、DHCP、ISC などの主要なネットワーク インフラストラクチャ サービス、libjpeg などのイメージ パーサー、 Blinkなどのオープン ソース データベース、 OpenSSLや zlib などのその他の影響力の高いライブラリに関するプロジェクトを網羅したプログラム。このプログラムは、Apache、SMTP、 OpenVPNなどの Web サーバーを追加したり、GCC などのツールのセキュリティを強化したりすることで拡張されました。
Androidのシフト
今度は、すべてのオープン ソース コンポーネント (Android オープン ソース プロジェクト) を含むAndroid の番です。 Monttain View 社の希望は、サードパーティ製ソフトウェアのセキュリティを向上させることです。 Google セキュリティ チームの Michal Zalewski 氏の声明によると、Google セキュリティ チームは「単にセキュリティ上の欠陥を特定するだけでなく、積極的な改善を可能にする」新しいものを探しているとのことです。
真実は、先月の Gartner Symposium/ITxpo カンファレンスでの Eric Schmidt 氏の発言にもかかわらず、Android は iPhone よりもさらに安全であると述べたにもかかわらず、Google のオペレーティング システムにはまだ長い道のりがあるということです。 Lextrend の開発者である Carlos García de la Barrera 氏や G Data のセキュリティ専門家である Eddy Willems 氏などの専門家でさえ、アプリケーションの検証などの面で Android には制御が欠如していると主張し、幹部の言葉に疑問を呈しました。
このプログラムが成功し、本当に影響を与えているかどうかを検証するのは時間の問題ですが、真実は、これがより安全なシステムを構築するための措置を講じているGoogle 側の意思表示を表していることです。これは間違いなくインターネットの健全性、そしてより重要なことに、ユーザーに利益をもたらすでしょう。