За прошедшие годы Google предпринял ряд мер, чтобы обеспечить спокойствие пользователям Play Store. Одной из таких инициатив является Программа улучшения безопасности приложений для приложений, которые отправляются в магазин на утверждение.
Теперь Google подтвердил, что эта инициатива пометила более миллиона приложений по соображениям безопасности, прежде чем они станут доступны для загрузки пользователями Play Store. Кроме того, компания Mountain View заявила, что программа помогла более чем 30 000 разработчиков исправить только 75 000 приложений только в 2018 году. Программа улучшения безопасности приложений была впервые запущена пять лет назад, так что же она делает на самом деле?
«Думайте об этом как о обычной физической работе. Если проблем нет, приложение проходит наши обычные тесты и продолжает процесс публикации в Play Store. Однако, если есть проблема, мы предоставляем диагностику и следующие шаги, чтобы вернуться к здоровой форме », - отмечает Google в своем блоге по онлайн-безопасности.
Компания заявляет, что Программа улучшения безопасности приложений охватывает широкий спектр проблем безопасности, таких как уязвимости в определенных библиотеках или неадекватная проверка сертификатов TLS / SSL. Но Google добавил шесть новых категорий уязвимостей в 2018 году, обрисованных в общих чертах ниже:
- SQL-инъекция
- Межсайтовый скриптинг на основе файлов
- Скриптинг между приложениями
- Утечка сторонних учетных данных
- Схема угона
- Внедрение интерфейса JavaScript
Google отмечает, что будет продолжать «развивать» эту инициативу в свете новых угроз. Но очевидно, что в последние годы компания более серьезно относится к вопросам безопасности и конфиденциальности, о чем свидетельствует ее новая (пока еще некорректная) политика разрешений и ее функция Play Protect.
В феврале фирма Mountain View сообщила, что Play Protect сканирует более 50 миллиардов приложений на устройствах каждый день, чтобы найти потенциально опасные приложения. Кроме того, компания заявила, что количество отклоненных заявок на приложения выросло на 55 процентов в прошлом году, а количество приостановленных приложений выросло на 66 процентов.
Вредные приложения иногда проскальзывают через сеть Google, о чем свидетельствует отчет Trend Micro в начале этого года. Охранная фирма обнаружила более двух десятков вредоносных приложений для красоты в магазине Play Store, размещая отрывочные объявления и крадя фотографии.
