Google Buka Lowongan Kerja untuk Ahli Keamanan

Google dilaporkan membuka lowongan pekerjaan untuk ahli keamanan untuk mengisi posisi pada tim keamanan khusus Android, bertugas untuk menemukan kerentanan di aplikasi sensitif di Google Play Store.

Mengutip ZDNet, Google mendeskripsikan lowongan pekerjaan ini akan bertindak sebagai Security Engineering dan bertugas untuk menilai keamanan pada aplikasi pihak ketiga bersifat sensitif yang tersedia di Play Store.

Tim juga bertugas untuk mengidentifikasi kerentanan dan memberikan panduan perbaikan kepada pengembang aplikasi yang terdampak. Sementara itu, menurut Software Engineering Manager Google Play Protect Sebastian Porst, aplikasi pelacakan kontak Covid-19 menjadi aplikasi yang difokuskan tim ini.

Selain itu, tim ini juga akan terfokus pada aplikasi yang terkait dengan pemilihan umum. Pembentukan tim ini mendapatkan apresiasi sejumlah pihak, termasuk perusahaan keamanan ESET Lukas Stefano.

Sebab, Stefano menyebut bahwa menemukan masalah keamanan dengan dampak serius tidak mudah dan membutuhkan waktu serta pengalaman banyak.

Tim keamanan khusus Android ini juga bertugas untuk menindaklanjuti tugas yang dilakukan peneliti keamanan dalam program bug bounty Google. Sebagai informasi, program ini terbatas pada aplikasi dengan jumlah pengguna sebanyak 100 juta.

Selama beberapa tahun terakhir, Google mendapatkan sorotan masyarakat akibat pemberitaan menyoal temuan bug dan kode berbahaya pada aplikasi dan sistem operasi Android. Sebelumnya, startup keamanan siber Oversecured melaporkan temuan bug di Play Core milik Google.

Bug ini dilaporkan memungkinkan pengembang melakukan update dan memperbarui modul fitur ke dalam aplikasi Android, termasuk bahasa atau level baru di game. Bug ini juga berpotensi menghimpun data sensitif dari aplikasi di smartphone pengguna.

Aplikasi berbahaya pada perangkat Android yang sama mampu mengeksploitasi kerentanan dengan memasukan modul berbahaya ke dalam aplikasi lain, yang mengandalkan perpustakaan. Hal ini memungkinkan modul untuk dapat mencuri informasi pribadi seperti password dan nomor kartu kredit, dari dalam aplikasi.

Selain itu, pendiri Oversecured Sergey Toshin menyebut bahwa mengeksploitasi bug tersebut tergolong mudah. Sementara itu, Google secara resmi memperkenalkan pengaturan baru berupa mode gelap atau Dark Mode dan dapat dinikmati oleh pengguna Google Maps dengan versi 10.