Google在周四的一篇博客文章中稱，已有5年歷史的Android安全計(jì)劃幫助修復(fù)了play商店中超過(guò)100萬(wàn)個(gè)應(yīng)用程序。當(dāng)應(yīng)用程序提交到Google play商店時(shí)，應(yīng)用程序安全性改進(jìn)計(jì)劃的成員將掃描它們是否存在漏洞。如果沒有任何問(wèn)題，應(yīng)用程序會(huì)在play商店中顯示之前進(jìn)行進(jìn)入正常測(cè)試階段。

如果出現(xiàn)問(wèn)題，團(tuán)隊(duì)會(huì)將應(yīng)用程序標(biāo)記給 開發(fā) 人員并幫助他們修復(fù)它，而他們還將提供診斷和后續(xù)步驟。

到目前為止，該計(jì)劃已幫助超過(guò)30萬(wàn)名開發(fā)人員修復(fù)了超過(guò)100萬(wàn)個(gè)應(yīng)用程序。就在去年，該計(jì)劃幫助超過(guò)30000名開發(fā)人員修復(fù)了超過(guò)75000個(gè)應(yīng)用程序。這意味著那些易受攻擊的應(yīng)用程序無(wú)法提供給存在安全問(wèn)題的用戶。

該公司在博客文章中寫道：“保持Android用戶的安全對(duì)Google來(lái)說(shuō)非常重要。” “我們知道應(yīng)用程序安全性通常很棘手，開發(fā)人員可能會(huì)犯錯(cuò)。我們希望看到這個(gè)程序在未來(lái)幾年內(nèi)不斷發(fā)展，幫助全球開發(fā)人員構(gòu)建用戶真正信任的應(yīng)用程序。”

本月早些時(shí)候Google表示，play商店每天會(huì)在用戶設(shè)備上掃描超過(guò)500億個(gè)應(yīng)用，以查找和阻止不良應(yīng)用。 2017年，該公司表示已從Google play商店中刪除了超過(guò)70萬(wàn)個(gè)不良應(yīng)用。在2018年，它拒絕了超過(guò)55％的應(yīng)用程序提交量。

App Security Improvement計(jì)劃涵蓋了Android應(yīng)用中的各種安全問(wèn)題。這些可以與特定版本的流行庫(kù)（例如：CVE-2015-5256）中的安全性問(wèn)題一樣具體，也可以與不安全的TLS / SSL證書驗(yàn)證一樣廣泛。

通過(guò)改進(jìn)現(xiàn)有檢查并啟動(dòng)對(duì)更多類安全漏洞的檢查，不斷改進(jìn)該計(jì)劃的功能。在2018年，Google為另外六個(gè)安全漏洞類別部署了警告，包括：

SQL注入

基于文件的跨站點(diǎn)腳本

跨應(yīng)用程序腳本

泄露的第三方證書

計(jì)劃劫持

JavaScript接口注入

【來(lái)源：cnBeta.COM】