За прошедшие годы Google предприняли ряд мер, чтобы обеспечить безопасность пользователям при скачивании приложений. Одной из них является “Программа улучшения безопасности приложений”, которая используется при публикации приложения в Play Store.
Недавно Google подтвердили, что эта программа выявила проблемы с безопасностью у более чем миллиона приложений, которые должны были стать доступны для загрузки в Play Store. Кроме того, компания Mountain View заявила, что программа помогла более чем 30 000 разработчиков исправить более 75 000 приложений только в 2018 году. Программа улучшения безопасности приложений была впервые запущена пять лет назад, так что же она на самом деле делает?
“Ассоциируйте это с медицинским осмотром. Если проблем нет, приложение проходит наши обычные тесты и продолжает процесс публикации в Play Store. Однако, если была обнаружена проблема, мы предоставляем диагностику и варианты решений проблемы”, – отмечает Google в своем блоге по онлайн-безопасности.
Компания заявляет, что Программа улучшения безопасности приложений охватывает широкий спектр проблем безопасности, таких как уязвимости в определенных библиотеках или неправильная проверка сертификатов TLS / SSL. Но в 2018 году Google добавили еще шесть новых категорий уязвимостей в безопасности, представленных ниже:
- SQL инъекция
- Межсайтовый скриптинг
- Скриптинг через приложения
- Утечка данных учетных записей
- Схема обмана
- Внедрение интерфейса JavaScript
Google отметили, что они будут продолжать развивать эту программу в свете новых угроз. Но очевидно, что в последние годы компания более серьезно относится к вопросам безопасности и конфиденциальности, о чем свидетельствует ее новая политика в отношении разрешений приложений и функция Play Protect.
В феврале компания Mountain View сообщила, что Play Protect каждый день сканирует более 50 миллиардов приложений на устройствах, чтобы найти потенциально опасные приложения. Кроме того, компания заявила, что количество отклоненных заявок на приложения в прошлом году выросло на 55 процентов, а количество замороженных приложений выросло на 66 процентов.
Вредные приложения иногда проскальзывают через сеть Google, о чем свидетельствует отчет Trend Micro в начале этого года. Компания, отвечающая за безопасность, обнаружила более двух десятков вредоносных приложений для красоты в магазине Play Store, которые размещали объявления и крали фотографии.