Bisnis.com, JAKARTA - Google, produsen teknologi asal Amerika Serikat baru saja meluncurkan program terbaru untuk mencari kelemahan di sistem android. Si penemu bakal dapat hadiah segepok duit dari Google.
Program bernama Mobile Vulnerability Rewards Program (Mobile VRP) ini mengatakan akan memberikan hadiah beruapa uang kepada peneleliti yang dapat menunjukan kelelemahan di aplikasi android Google.
Dilansir dari Tweet Google VRP, program ini bertujuan untuk mempercepat proses menemukan dan memperbaiki kelemahan pada aplikasi Android pihak pertama, yang dikembangkan atau dikelola oleh Google.
"Kami sangat senang mengumumkan Mobile VRP yang baru! Kami mencari para penemu bug untuk membantu kami menemukan dan memperbaiki kerentanan di aplikasi mobile kami," Tweeet Google VRP dikutip pada Rabu (24/5/2023).
Adapun ada beberapa aplikasi yang termasuk di program ini yaitu, Google LLC, Devolep with Google, penelitian di Google, Red Hot Labs, Sampel Google, Fitbit LLC, Nest Labs Inc., Waymo LLC, Waze.
Google juga mengatakan, ada beberapa kerentan yang memenuhi syarat atau Eksekusi kode arbitrer (ACE). Kerentanan jenis ini memungkinkan penyerang mengeksekusi kode arbitrer dalam konteks aplikasi yang rentan.
Untuk memenuhi syarat, ACE harus memungkinkan penyerang untuk menjalankan kode asli yang mereka pilih pada perangkat pengguna tanpa sepengetahuan atau izin pengguna, dalam proses yang sama dengan aplikasi yang terpengaruh (tidak ada persyaratan bahwa kotak pasir OS perlu dilewati).
Program ini pun akan bernilai maksimal US$30.000 atau setara Rp445 juta untuk eksekusi kode jarak jauh tanpa interaksi pengguna, dan US$7.500 atau setara Rp111 juta untuk bug yang memungkinkan pencurian data sensitif dari jarak jauh.
Sebagai informasi pada tahun lalu, Google mengumumkan akan membayar peneliti keamanan untuk menemukan bug dalam versi terbaru perangkat lunak sumber terbuka Google (Google OSS), termasuk proyek-proyeknya yang paling sensitif seperti Bazel, Angular, Golang, Protocol buffer, dan Fuchsia.
Sebelumnya, telah ditemukan malware Android baru bernama 'Goldoson' yang menyusup ke Google Play Store melalui 60 aplikasi resmi yang secara kolektif memiliki 100 juta unduhan.
Komponen malware jahat adalah bagian kumpulan data pihak ketiga yang digunakan oleh enam puluh aplikasi yang tanpa disadari ditambahkan ke aplikasi tersebut.
Menurut tim riset McAfee, yang menemukan Goldoson, malware tersebut dapat mengumpulkan data pada aplikasi yang terinstal, WiFi dan perangkat yang terhubung dengan Bluetooth, dan lokasi GPS pengguna.
Selain itu, dapat melakukan penipuan iklan dengan mengklik iklan di latar belakang tanpa persetujuan pengguna.