Hackere skal belønnes for at hacke smartphone-apps

Google lancerer program, der skal forbedre sikkerheden i deres smartphones.

Det er første gang, at Google belønner hackere for at finde fejl i programmer, som Google selv ikke har udviklet. (Foto: Eric Gaillard © Scanpix)

Dropbox og dating-appen Tinder er blandt de apps, der er med fra starten i Googles tiltag, som skal forbedre sikkerheden på Android-styresystemet.

Android kørte, ifølge Google, på mere end to milliarder enheder verden over i maj måned, og sikkerheden har været et fokusområde for virksomheden gennem flere år. Et tidligere program fik således udviklere til at opdatere mere end 275.000 apps.

Det nye tiltag kommer, ifølge websitet Mashable, i tillæg til programmer som app-udviklerne selv lancerer.

Udbetaler 1.000 dollar per fejl

Formålet er at få sikkerhedseksperter og venligtsindede hackere verden over til at teste de Android-apps, der medvirker i programmet og anmelde sikkerhedshuller til app-udvikleren. Anerkendes problemet, skal udvikler og sikkerhedsekspert samarbejde om at finde en løsning inden for 90 dage, hvorefter belønningen på 1.000 dollar kan udbetales.

Det er penge, der vil resultere i bedre sikkerhed, vurderer direktør og sikkerhedsrådgiver i firmaet Improsec, Jakob Heidelberg.

- 1.000 dollar er en fin pris for at finde en sårbarhed, men ikke noget virksomheder kan leve af umiddelbart. Initiativet henvender sig primært til enkeltindivider, som elsker at jagte denne slags sårbarheder. De vil helt sikkert være interesserede, siger han til DR.

Tiltrængt sikkerhedsløft

Nu kan man rent faktisk leve af at finde fejl. Det vil gøre sikkerhedsniveauet højere give bedre apps

Jakob Heidelberg, direktør og sikkerhedsrådgiver

Og der er brug for nye sikkerhedstiltag. Så sent som i sidste uge offentliggjorde it-sikkerhedsfirmaet Symantec, at de havde fundet otte inficerede apps i Googles Play Store, hvor man henter Android-apps.

De otte apps var hver installeret på mellem 600.000 og 2.6 millioner smartphones og tablets, som dermed kunne blive en del af et botnet.

Også Googles Chrome-browser har været i vælten for nylig, da en tilføjelse, der forhindrer reklamer på nettet, viste sig at være falsk. Fejlen blev først opdaget efter tilføjelsen var installeret mere end 300.000 gange.

Belønninger er god praksis

Googles kamp mod usikre apps slutter ikke med det nye tiltag, men ifølge Jakob Heidelberg er det et skridt på vejen.

- Tidligere havde man ikke denne slags programmer, og dermed var der heller ikke noget incitament for at gå til producenten, hvis man fandt en fejl. Nu kan man rent faktisk leve af at finde fejl. Det vil gøre sikkerhedsniveauet højere og give bedre apps, fortæller han.

Ifølge Heidelberg er det et sundt tegn, fordi det beviser, at både Google og udviklerne tror på deres apps, og er villige til at sætte handling bag ord, i forhold til sikkerheden i dem.

Dropbox og Tinder er to af i alt tretten apps, der er med i initiativet fra start, mens Google lakmustester initiativet. Senere vil der blive åbnet op for apps i større skala.