Google在周四的一篇博客文章中稱���,已有5年歷史的Android安全計劃幫助修復了play商店中超過100萬個應用程序���。當應用程序提交到Google play商店時�����,應用程序安全性改進計劃的成員將掃描它們是否存在漏洞���。如果沒有任何問題�,應用程序會在play商店中顯示之前進行進入正常測試階段��。
如果出現問題����,團隊會將應用程序標記給 開發 人員并幫助他們修復它���,而他們還將提供診斷和后續步驟����。
到目前為止��,該計劃已幫助超過30萬名開發人員修復了超過100萬個應用程序���。就在去年���,該計劃幫助超過30000名開發人員修復了超過75000個應用程序����。這意味著那些易受攻擊的應用程序無法提供給存在安全問題的用戶�。
該公司在博客文章中寫道:“保持Android用戶的安全對Google來說非常重要���?����!?“我們知道應用程序安全性通常很棘手�����,開發人員可能會犯錯���。我們希望看到這個程序在未來幾年內不斷發展�,幫助全球開發人員構建用戶真正信任的應用程序����?����!?/p>
本月早些時候Google表示��,play商店每天會在用戶設備上掃描超過500億個應用��,以查找和阻止不良應用���。 2017年����,該公司表示已從Google play商店中刪除了超過70萬個不良應用�����。在2018年���,它拒絕了超過55%的應用程序提交量����。
App Security Improvement計劃涵蓋了Android應用中的各種安全問題�。這些可以與特定版本的流行庫(例如:CVE-2015-5256)中的安全性問題一樣具體��,也可以與不安全的TLS / SSL證書驗證一樣廣泛����。
通過改進現有檢查并啟動對更多類安全漏洞的檢查���,不斷改進該計劃的功能��。在2018年�,Google為另外六個安全漏洞類別部署了警告�����,包括:
SQL注入
基于文件的跨站點腳本
跨應用程序腳本
泄露的第三方證書
計劃劫持
JavaScript接口注入
【來源:cnBeta.COM】
