google objavio milione nesigurnih aplikacija

Google je tokom godina implementirao nekoliko mjera kako bi Play Store korisnicima omogućio da budu uvjereni u sigurnost aplikacija koje preuzimaju. Jedna od ovih inicijativa je i Application Security Improvement Program, za aplikacije koje se podnose na odobravanje za Play Store.

Sada je Google potvrdio da je tokom ove inicijative markirao preko milion aplikacija, koje su imale sigurnosne prepreke, prije nego što bi bile odobravane Play Store korisnicima. Dodatno, kompanija je istakla i da je program pomogao da preko 30.000 developera ispravi više od 75.000 aplikacija samo tokom 2018. godine.

Google ističe da Application Security Improvement Program pokriva širok spektar sigurnosnih problema, kao što su ranjivosti u specifičnim bibliotekama ili neadekvatna TLS/SSL verifikacija. Tokom 2018. godine, Google je dodao šest novih kategorija za sigurnosne ranjivosti:

SQL Injection
File-based Cross-Site Scripting
Cross-App Scripting
Leaked Third-Party Credentials
Scheme Hijacking
JavaScript Interface Injection

Google ističe da će nastaviti da evoluira inicijativu, kako bi se zaustavile nove prijetnje koje se svakodnevno pojavljuju.

Izvor: Benchmark

Komentari