Google har implementeret flere foranstaltninger gennem årene for at skabe ro i sindet for Play Store-brugere. Et af disse initiativer er programmet til forbedring af applikationssikkerhed for apps, der indsendes til butikken til godkendelse.
Nu har Google bekræftet, at dette initiativ har markeret over en million apps af hensyn til sikkerhed, før de er tilgængelige til download af Play Store-brugere. Desuden sagde Mountain View-selskabet, at programmet hjalp over 30.000 udviklere med at rette mere end 75.000 apps alene i 2018. Programsikkerhedsforbedringsprogrammet blev først lanceret for fem år siden, så hvad gør det egentlig?
”Tænk på det som en rutinemæssig fysisk. Hvis der ikke er problemer, kører appen gennem vores normale test og fortsætter processen med at blive offentliggjort i Play Store. Hvis der imidlertid er et problem, leverer vi en diagnose og næste trin for at komme tilbage til sund form, ”bemærker Google på sin online sikkerhedsblog.
Virksomheden siger, at applikationssikkerhedsforbedringsprogrammet dækker en bred vifte af sikkerhedsproblemer, såsom sårbarheder i specifikke biblioteker eller utilstrækkelig validering af TLS / SSL-certifikater. Men Google tilføjede seks nye kategorier af sikkerhedssårbarhed i 2018, skitseret nedenfor:
- SQL-injektion
- Filbaseret cross-site scripting
- Cross-App scripting
- Lækkede legitimationsoplysninger fra tredjepart
- Plankapring
- Injektion af JavaScript-interface
Google bemærker, at det fortsætter med at "udvikle" initiativet i lys af nye trusler. Men det er tydeligt, at virksomheden tager sikkerhed og privatliv mere alvorligt i de senere år, hvilket er tydeligt af dets nye (endnu mangelfulde) tilladelsespolitik og dens Play Protect-funktion.
Firmaet Mountain View afslørede i februar, at Play Protect scanner over 50 milliarder apps på enheder hver dag for at finde potentielt skadelige apps. Endvidere sagde virksomheden, at afviste app-indsendelser steg med 55 procent sidste år, mens app-suspensioner steget 66 procent.
Skadelige apps glider dog lejlighedsvis gennem Googles net, hvilket tydeligt fremgår af en Trend Micro-rapport tidligere på året. Sikkerhedsfirmaet fandt over to dusin ondsindede skønhedsapps i Play Store, skubbede skitserede annoncer og stjal fotos.
