A Google az évek során számos intézkedést hajtott végre, hogy nyugalmat nyújtson a Play Áruház felhasználói számára. Az egyik ilyen kezdeményezés az Alkalmazásbiztonsági Javító Program azon alkalmazások számára, amelyeket jóváhagyásra küldünk az üzletbe.

A Google megerősítette, hogy ez a kezdeményezés több mint egymillió alkalmazást jelentett biztonsági okokból, még mielőtt azok letölthetők a Play Áruház felhasználói számára. Ezenkívül a Mountain View cég szerint a program több mint 30 000 fejlesztőnek segített több mint 75 000 alkalmazás javításában 2018-ban. Az alkalmazásbiztonsági fejlesztési programot először öt évvel ezelőtt indították el, tehát mit jelent valójában?

Gondolj úgy, mint egy rutin fizikára. Ha nincs probléma, az alkalmazás lefuttatja a szokásos teszteinket, és folytatja a Play Áruházban való közzétételét. Ha azonban probléma merül fel, akkor diagnosztikát és további lépéseket biztosítunk az egészséges állapothoz való visszatéréshez ”- jegyzi meg a Google online biztonsági blogjában.

A vállalat szerint az alkalmazásbiztonsági fejlesztési program a biztonsági kérdések széles skálájára terjed ki, például az egyes könyvtárak sebezhetőségére vagy a nem megfelelő TLS / SSL tanúsítvány érvényesítésére. A Google azonban hat új biztonsági rést jelentett 2018-ban, amelyeket az alábbiakban ismertetünk:

• SQL befecskendezés
• Fájl alapú, webhelyek közötti szkriptek
• Alkalmazások közötti szkriptek
• Szivárgott harmadik fél hitelesítő adatai
• Rendszer eltérítés
• JavaScript interfész befecskendezés

A Google megjegyzi, hogy az új fenyegetések fényében továbbra is „fejleszti” a kezdeményezést. De nyilvánvaló, hogy a cég az utóbbi években komolyan veszi a biztonságot és az adatvédelmet, amint ezt az új (mégis hibás) engedélyezési politikája és a Play Protect funkciója mutatja.

A Mountain View cég februárjában kiderítette, hogy a Play Protect naponta több mint 50 milliárd alkalmazást keres az eszközökön, hogy megtalálják a potenciálisan káros alkalmazásokat. Ezenkívül a vállalat szerint az elutasított alkalmazásbeadások 55% -kal növekedtek tavaly, míg az alkalmazás-felfüggesztések 66% -kal növekedtek.

A ártalmas alkalmazások azonban időnként átcsúsznak a Google hálózatán, amint ezt egy Trend Micro jelentése is mutatja az év elején. A biztonsági cég több mint két tucat rosszindulatú szépségápolási alkalmazást talált a Play Áruházban, vázlatos hirdetéseket nyomtatva és fényképeket lopva.