Firma Google wdrożyła kilka środków na przestrzeni lat, aby zapewnić spokój użytkownikom użytkownikom Sklepu Play. Jedną z tych inicjatyw jest Program poprawy bezpieczeństwa aplikacji dla aplikacji przesyłanych do sklepu do zatwierdzenia.
Teraz Google potwierdził, że ta inicjatywa zgłosiła ponad milion aplikacji ze względów bezpieczeństwa, zanim będą one dostępne do pobrania dla użytkowników Sklepu Play. Ponadto firma Mountain View powiedziała, że program pomógł ponad 30 000 programistom naprawić ponad 75 000 aplikacji w samym 2018 roku. Program poprawy bezpieczeństwa aplikacji został po raz pierwszy uruchomiony pięć lat temu, więc co on właściwie robi?
„Pomyśl o tym jak o rutynie fizycznej. Jeśli nie ma żadnych problemów, aplikacja przechodzi nasze normalne testy i kontynuuje proces publikowania w Sklepie Play. Jeśli jednak wystąpi problem, przedstawiamy diagnozę i kolejne kroki, aby wrócić do zdrowej formy ”, zauważa Google na blogu poświęconym bezpieczeństwu online.
Firma twierdzi, że program poprawy bezpieczeństwa aplikacji obejmuje szeroki zakres problemów związanych z bezpieczeństwem, takich jak luki w zabezpieczeniach określonych bibliotek lub nieodpowiednie sprawdzanie poprawności certyfikatu TLS / SSL. Ale Google dodał sześć nowych kategorii luk w zabezpieczeniach w 2018 r., Opisanych poniżej:
- Zastrzyk SQL
- Skrypty krzyżowe oparte na plikach
- Skrypty między aplikacjami
- Wyciekły poświadczenia osób trzecich
- Schemat przejęcia
- Wtrysk interfejsu JavaScript
Google zauważa, że będzie nadal „ewoluować” z inicjatywy w świetle nowych zagrożeń. Ale jasne jest, że w ostatnich latach firma poważniej podchodzi do bezpieczeństwa i prywatności, co widać w nowej (jeszcze wadliwej) polityce uprawnień i funkcji Play Protect.
Firma Mountain View ujawniła w lutym, że Play Protect skanuje codziennie ponad 50 miliardów aplikacji na urządzeniach, aby znaleźć potencjalnie szkodliwe aplikacje. Co więcej, firma powiedziała, że liczba odrzuconych aplikacji wzrosła o 55 procent w ubiegłym roku, podczas gdy zawieszenia aplikacji wzrosły o 66 procent.
Jednak szkodliwe aplikacje czasami prześlizgują się przez sieć Google, co widać w raporcie Trend Micro z tego roku. Firma bezpieczeństwa znalazła w Sklepie Play ponad dwa tuziny złośliwych aplikacji upiększających, pchających szkicowe reklamy i kradnących zdjęcia.