Google 在周四的一篇博客文章中称, 已有 5 年历史的 Android 安全计划帮助修复了 Play 商店中超过 100 万个应用程序. 当应用程序提交到 Google Play 商店时, 应用程序安全性改进计划的成员将扫描它们是否存在漏洞. 如果没有任何问题, 应用程序会在 Play 商店中显示之前进行进入正常测试阶段.
如果出现问题, 团队会将应用程序标记给 开发 人员并帮助他们修复它, 而他们还将提供诊断和后续步骤.
到目前为止, 该计划已帮助超过 30 万名开发人员修复了超过 100 万个应用程序. 就在去年, 该计划帮助超过 30000 名开发人员修复了超过 75000 个应用程序. 这意味着那些易受攻击的应用程序无法提供给存在安全问题的用户.
该公司在博客文章中写道:"保持 Android 用户的安全对 Google 来说非常重要." "我们知道应用程序安全性通常很棘手, 开发人员可能会犯错. 我们希望看到这个程序在未来几年内不断发展, 帮助全球开发人员构建用户真正信任的应用程序."
本月早些时候 Google 表示, Play 商店每天会在用户设备上扫描超过 500 亿个应用, 以查找和阻止不良应用. 2017 年, 该公司表示已从 Google Play 商店中删除了超过 70 万个不良应用. 在 2018 年, 它拒绝了超过 55%的应用程序提交量.
App Security Improvement 计划涵盖了 Android 应用中的各种安全问题. 这些可以与特定版本的流行库 (例如: CVE-2015-5256) 中的安全性问题一样具体, 也可以与不安全的 TLS / SSL 证书验证一样广泛.
通过改进现有检查并启动对更多类安全漏洞的检查, 不断改进该计划的功能. 在 2018 年, Google 为另外六个安全漏洞类别部署了警告, 包括:
SQL 注入
基于文件的跨站点脚本
跨应用程序脚本
泄露的第三方证书
计划劫持
JavaScript 接口注入
来源: http://www.jianshu.com/p/a4f81cda0492