Google прилага няколко мерки през годините, за да внесе спокойствие в потребителите на Play Store. Една от тези инициативи е Програмата за подобряване на сигурността на приложенията за приложения, които се предават в магазина за одобрение.
Сега Google потвърди, че тази инициатива маркира над един милион приложения от съображения за сигурност, преди те да са достъпни за изтегляне от потребителите на Play Store. Освен това, компанията Mountain View заяви, че програмата е помогнала на над 30 000 разработчици да коригират повече от 75 000 приложения само през 2018 г. Програмата за подобряване на сигурността на приложенията стартира за първи път преди пет години, така че какво всъщност прави?
- Мислете за това като за рутинно физическо. Ако няма проблеми, приложението преминава през нашите нормални тестове и продължава процеса да бъде публикуван в Play Store. Ако има проблем обаче, ние предоставяме диагноза и следващи стъпки, за да се върнем към здрава форма “, отбелязва Google в своя блог за онлайн сигурност.
Компанията твърди, че Програмата за подобряване на сигурността на приложенията обхваща голямо разнообразие от проблеми със сигурността, като например уязвимости в конкретни библиотеки или недостатъчно валидиране на TLS / SSL сертификат. Google обаче добави шест нови категории за уязвимост на сигурността през 2018 г., посочени по-долу:
- SQL инжектиране
- Сценарий на кръстосани сайтове, базиран на файлове
- Кръстосано приложение за скриптове
- Течове на трети страни
- Схема за отвличане
- Инжектиране на интерфейс на JavaScript
Google отбелязва, че ще продължи да „развива“ инициативата в светлината на новите заплахи. Но е ясно, че през последните години компанията поема по-сериозно сигурността и поверителността, както личи от новата (все още дефектна) политика на разрешения и функцията за игра Play Protect.
През февруари фирмата Mountain View разкри, че Play Protect сканира над 50 милиарда приложения на устройства всеки ден, за да намери потенциално вредни приложения. Освен това компанията заяви, че отхвърлените заявки за приложения са се увеличили с 55 процента през миналата година, докато спирането на приложения е с 66 процента.
Вредните приложения обаче понякога се промъкват през мрежата на Google, както се вижда от доклада на Trend Micro по-рано тази година. Охранителната фирма намери над две дузини злонамерени приложения за красота в Play Store, като буташе схематични реклами и крадеше снимки.
