来源: 时间:2022-10-25 16:35:10
谷歌在一篇安全博客文章中透露,在超过100万个应用程序预发布之前,谷歌强调了它们的安全问题,并帮助超过30万名开发人员修复了他们应用程序的安全漏洞。这是谷歌安全措施的一部分,称为“应用程序安全改进计划”,适用于提交给play商店审批的应用程序。该程序帮助公司标记有安全问题的应用程序,不让它们出现在play商店中。
回顾一下,“应用程序安全改进计划”是在五年前推出的。在这种情况下,一个应用程序在提交批准时,在发布到商店之前要经过各种测试。如果一个应用程序没有通过测试,谷歌会向开发人员提供详细的诊断,以及让它进入健康状态所需采取的步骤。
该公司在一篇博客文章中证实,根据这一倡议,它已经标记了100多万个安全问题应用程序,这是一个不小的数字。它还表示,仅在2018年,谷歌的程序就能够帮助超过3万名应用程序开发人员修复超过75,000个应用程序。
谷歌表示,该计划包含了一系列广泛的安全问题。其中包括特定库中的漏洞、TLS/SSL证书验证不足、SQL注入、基于文件的跨站点脚本编写、跨应用程序脚本编写、泄露的第三方凭据、方案劫持和JavaScript接口注入。当新的威胁出现时,它将继续发展这一倡议。
另请阅读:这并不是一个完美的解决方案,因为一些有害的应用程序确实会从这个过程中溜走,所以建议您提高警惕,只从可信的开发者那里下载应用程序。
早在2月份,谷歌就透露,根据其play protect计划,它每天扫描超过500亿个应用程序,以发现潜在的有害应用程序。它还表示,去年应用程序的拒绝率上升了55%,而应用程序的暂停率上升了66%。
相关推荐
猜你喜欢