Google v průběhu let provedl několik opatření, aby uživatelům obchodu Play poskytl klid. Jednou z těchto iniciativ je Program Application Security Improvement Program pro aplikace, které jsou do obchodu ukládány ke schválení.
Společnost Google nyní potvrdila, že tato iniciativa označila více než milion aplikací z důvodu zabezpečení, než budou k dispozici uživatelům obchodu Play. Kromě toho společnost Mountain View uvedla, že program pomohl více než 30 000 vývojářům opravit pouze 75 000 aplikací pouze v roce 2018. Program zlepšování zabezpečení aplikací byl poprvé spuštěn před pěti lety, tak co vlastně dělá?
"Myslete na to jako na rutinní fyziku." Pokud nenastanou žádné problémy, aplikace prochází našimi běžnými testy a pokračuje v procesu zveřejňování v Obchodě Play. Pokud však nastane problém, poskytneme diagnózu a další kroky, abychom se dostali zpět do zdravé podoby, “uvádí Google ve svém blogu o zabezpečení online.
Společnost tvrdí, že Program Application Security Improvement Program pokrývá celou řadu bezpečnostních problémů, jako jsou zranitelnosti v konkrétních knihovnách nebo nedostatečné ověření certifikátu TLS / SSL. V roce 2018 však Google přidal šest nových kategorií slabých míst zabezpečení, které jsou uvedeny níže:
- SQL Injection
- File-based cross-site Scripting
- Skriptování napříč aplikacemi
- Unikl pověření třetí strany
- Schéma únosů
- Vkládání rozhraní JavaScriptu
Google bere na vědomí, že bude tuto iniciativu „rozvíjet“ s ohledem na nové hrozby. Je však zřejmé, že společnost v posledních letech bere bezpečnost a soukromí vážněji, což je patrné z její nové (dosud chybné) politiky povolení a funkce Play Protect.
Společnost Mountain View v únoru odhalila, že služba Play Protect každý den prohledává na zařízeních přes 50 miliard aplikací, aby nalezla potenciálně škodlivé aplikace. Společnost dále uvedla, že zamítnutá podání aplikací v loňském roce vzrostla o 55 procent, zatímco pozastavení aplikací vzrostla o 66 procent.
Škodlivé aplikace však občas proklouznou sítí Google, jak je patrné ze zprávy Trend Micro ze začátku tohoto roku. Bezpečnostní firma našla v obchodě Play přes dva tucty škodlivých aplikací pro krásu, tlačila útržkovité reklamy a krást fotografie.
