Google在周四的一篇博客文章中稱(chēng)���,已有5年歷史的Android安全計劃幫助修復了play商店中超過(guò)100萬(wàn)個(gè)應用程序���。當應用程序提交到Google play商店時(shí)�����,應用程序安全性改進(jìn)計劃的成員將掃描它們是否存在漏洞��。如果沒(méi)有任何問(wèn)題����,應用程序會(huì )在play商店中顯示之前進(jìn)行進(jìn)入正常測試階段���。
如果出現問(wèn)題����,團隊會(huì )將應用程序標記給 開(kāi)發(fā) 人員并幫助他們修復它�����,而他們還將提供診斷和后續步驟�。
到目前為止��,該計劃已幫助超過(guò)30萬(wàn)名開(kāi)發(fā)人員修復了超過(guò)100萬(wàn)個(gè)應用程序�。就在去年��,該計劃幫助超過(guò)30000名開(kāi)發(fā)人員修復了超過(guò)75000個(gè)應用程序����。這意味著(zhù)那些易受攻擊的應用程序無(wú)法提供給存在安全問(wèn)題的用戶(hù)��。
該公司在博客文章中寫(xiě)道:“保持Android用戶(hù)的安全對Google來(lái)說(shuō)非常重要�?!?“我們知道應用程序安全性通常很棘手��,開(kāi)發(fā)人員可能會(huì )犯錯���。我們希望看到這個(gè)程序在未來(lái)幾年內不斷發(fā)展��,幫助全球開(kāi)發(fā)人員構建用戶(hù)真正信任的應用程序����?���!?/p>
本月早些時(shí)候Google表示�,play商店每天會(huì )在用戶(hù)設備上掃描超過(guò)500億個(gè)應用�����,以查找和阻止不良應用���。 2017年����,該公司表示已從Google play商店中刪除了超過(guò)70萬(wàn)個(gè)不良應用���。在2018年���,它拒絕了超過(guò)55%的應用程序提交量�����。
App Security Improvement計劃涵蓋了Android應用中的各種安全問(wèn)題���。這些可以與特定版本的流行庫(例如:CVE-2015-5256)中的安全性問(wèn)題一樣具體�����,也可以與不安全的TLS / SSL證書(shū)驗證一樣廣泛����。
通過(guò)改進(jìn)現有檢查并啟動(dòng)對更多類(lèi)安全漏洞的檢查���,不斷改進(jìn)該計劃的功能�。在2018年�,Google為另外六個(gè)安全漏洞類(lèi)別部署了警告��,包括:
SQL注入
基于文件的跨站點(diǎn)腳本
跨應用程序腳本
泄露的第三方證書(shū)
計劃劫持
JavaScript接口注入
【來(lái)源:cnBeta.COM】
