Google在周四的一篇博客文章中稱,已有5年歷史的Android安全計(jì)劃幫助修復(fù)了play商店中超過100萬個應(yīng)用程序����。當(dāng)應(yīng)用程序提交到Google play商店時,應(yīng)用程序安全性改進(jìn)計(jì)劃的成員將掃描它們是否存在漏洞�����。如果沒有任何問題�����,應(yīng)用程序會在play商店中顯示之前進(jìn)行進(jìn)入正常測試階段�。
如果出現(xiàn)問題,團(tuán)隊(duì)會將應(yīng)用程序標(biāo)記給 開發(fā) 人員并幫助他們修復(fù)它�,而他們還將提供診斷和后續(xù)步驟。
到目前為止���,該計(jì)劃已幫助超過30萬名開發(fā)人員修復(fù)了超過100萬個應(yīng)用程序��。就在去年����,該計(jì)劃幫助超過30000名開發(fā)人員修復(fù)了超過75000個應(yīng)用程序。這意味著那些易受攻擊的應(yīng)用程序無法提供給存在安全問題的用戶�����。
該公司在博客文章中寫道:“保持Android用戶的安全對Google來說非常重要�����?�!?“我們知道應(yīng)用程序安全性通常很棘手�,開發(fā)人員可能會犯錯����。我們希望看到這個程序在未來幾年內(nèi)不斷發(fā)展,幫助全球開發(fā)人員構(gòu)建用戶真正信任的應(yīng)用程序���?!?/p>
本月早些時候Google表示�,play商店每天會在用戶設(shè)備上掃描超過500億個應(yīng)用,以查找和阻止不良應(yīng)用。 2017年�����,該公司表示已從Google play商店中刪除了超過70萬個不良應(yīng)用���。在2018年�����,它拒絕了超過55%的應(yīng)用程序提交量����。
App Security Improvement計(jì)劃涵蓋了Android應(yīng)用中的各種安全問題�。這些可以與特定版本的流行庫(例如:CVE-2015-5256)中的安全性問題一樣具體,也可以與不安全的TLS / SSL證書驗(yàn)證一樣廣泛����。
通過改進(jìn)現(xiàn)有檢查并啟動對更多類安全漏洞的檢查,不斷改進(jìn)該計(jì)劃的功能����。在2018年,Google為另外六個安全漏洞類別部署了警告���,包括:
SQL注入
基于文件的跨站點(diǎn)腳本
跨應(yīng)用程序腳本
泄露的第三方證書
計(jì)劃劫持
JavaScript接口注入
【來源:cnBeta.COM】
