![A Google több mint 1 millió alkalmazást jelöl meg a Play Áruházba biztonsági okokból - Hírek A Google több mint 1 millió alkalmazást jelöl meg a Play Áruházba biztonsági okokból - Hírek](https://a.23rdpta.org/news/google-flagged-over-1m-apps-submitted-to-play-store-for-security-concerns.png)
A Google az évek során számos intézkedést hajtott végre, hogy nyugalmat nyújtson a Play Áruház felhasználói számára. Az egyik ilyen kezdeményezés az Alkalmazásbiztonsági Javító Program azon alkalmazások számára, amelyeket jóváhagyásra küldünk az üzletbe.
A Google megerősítette, hogy ez a kezdeményezés több mint egymillió alkalmazást jelentett biztonsági okokból, még mielőtt azok letölthetők a Play Áruház felhasználói számára. Ezenkívül a Mountain View cég szerint a program több mint 30 000 fejlesztőnek segített több mint 75 000 alkalmazás javításában 2018-ban. Az alkalmazásbiztonsági fejlesztési programot először öt évvel ezelőtt indították el, tehát mit jelent valójában?
Gondolj úgy, mint egy rutin fizikára. Ha nincs probléma, az alkalmazás lefuttatja a szokásos teszteinket, és folytatja a Play Áruházban való közzétételét. Ha azonban probléma merül fel, akkor diagnosztikát és további lépéseket biztosítunk az egészséges állapothoz való visszatéréshez ”- jegyzi meg a Google online biztonsági blogjában.
A vállalat szerint az alkalmazásbiztonsági fejlesztési program a biztonsági kérdések széles skálájára terjed ki, például az egyes könyvtárak sebezhetőségére vagy a nem megfelelő TLS / SSL tanúsítvány érvényesítésére. A Google azonban hat új biztonsági rést jelentett 2018-ban, amelyeket az alábbiakban ismertetünk:
- SQL befecskendezés
- Fájl alapú, webhelyek közötti szkriptek
- Alkalmazások közötti szkriptek
- Szivárgott harmadik fél hitelesítő adatai
- Rendszer eltérítés
- JavaScript interfész befecskendezés
A Google megjegyzi, hogy az új fenyegetések fényében továbbra is „fejleszti” a kezdeményezést. De nyilvánvaló, hogy a cég az utóbbi években komolyan veszi a biztonságot és az adatvédelmet, amint ezt az új (mégis hibás) engedélyezési politikája és a Play Protect funkciója mutatja.
A Mountain View cég februárjában kiderítette, hogy a Play Protect naponta több mint 50 milliárd alkalmazást keres az eszközökön, hogy megtalálják a potenciálisan káros alkalmazásokat. Ezenkívül a vállalat szerint az elutasított alkalmazásbeadások 55% -kal növekedtek tavaly, míg az alkalmazás-felfüggesztések 66% -kal növekedtek.
A ártalmas alkalmazások azonban időnként átcsúsznak a Google hálózatán, amint ezt egy Trend Micro jelentése is mutatja az év elején. A biztonsági cég több mint két tucat rosszindulatú szépségápolási alkalmazást talált a Play Áruházban, vázlatos hirdetéseket nyomtatva és fényképeket lopva.