Google crea un equipo de seguridad de Android para encontrar errores en las aplicaciones de Playstore

Aunque hay varios investigadores de seguridad que buscan errores, Google está creando su propio equipo para encontrarlos. Nombrado como Equipo de seguridad de Android, Google ahora está contratando a un gerente de ingeniería de seguridad para que los dirija, quien trabajará para descubrir errores en aplicaciones de Android de terceros en Playstore, comenzando con las más sensibles.

Google crea un equipo de seguridad interno

Para que las aplicaciones de Playstore sean más seguras, Google está formando un grupo interno llamado el equipo de seguridad de Android, que trabajará para encontrar vulnerabilidades en aplicaciones de Android de terceros en Google Playstore.. La evaluación comienza con aplicaciones muy sensibles, como el seguimiento de COVID-19 o las aplicaciones relacionadas con las elecciones.

Según oferta de empleo publicada recientemente en Google Careers, la empresa es contratar a un gerente de ingeniería de seguridad para liderar el equipo recién formado. O las vacantes están abiertas en dos áreas: Kirkland en Washington y Mountain View en California. El jefe en esta posición debe tener excelentes habilidades de liderazgo y comunicación.

Además, Google está pidiendo a las personas que lo solicitan que tengan una licenciatura en ciencias de la computación o alguna experiencia práctica relacionada. Además, deben tener 5 años de experiencia en la gestión de un equipo de profesionales de ingeniería de seguridad y 5 años de experiencia en auditoría de seguridad a nivel de código de Android.

El rol de este Gerente de Ingeniería de Seguridad será “liderar un equipo que investiga y resuelve problemas en el análisis de vulnerabilidades.» El equipo de seguridad de Android llevará a cabo evaluaciones de seguridad de aplicaciones de Android de terceros altamente sensibles en Google Play.

Esto puede entrar en conflicto con Programa de recompensas de seguridad de Google Play (GPSRP), en el que investigadores independientes o cazadores de insectos informan a Google sobre sus hallazgos de seguridad a cambio de una recompensa. La empresa recibe el informe (solo para aplicaciones elegibles) e informa al desarrollador para que las corrija.