גוגל יישמה מספר צעדים במהלך השנים כדי להביא שקט נפשי למשתמשים בחנות Play. אחת מהיוזמות הללו היא תוכנית לשיפור אבטחת היישומים עבור אפליקציות המוגשות לחנות לאישור.
כעת, גוגל אישרה כי יוזמה זו סימנה למעלה ממיליון אפליקציות בחששות אבטחה לפני שהן זמינות להורדה על ידי משתמשי חנות Play. יתרה מזאת, מחברת Mountain View נמסר כי התוכנית עזרה ליותר מ -30,000 מפתחים לתקן יותר מ- 75,000 אפליקציות בשנת 2018 בלבד. התוכנית לשיפור אבטחת יישומים הושקה לראשונה לפני חמש שנים, אז מה היא בעצם עושה?
"חשוב על זה כמו פיזי שגרתי. אם אין בעיות, האפליקציה עוברת את הבדיקות הרגילות שלנו וממשיכה בתהליך לפרסום בחנות Play. עם זאת, אם יש בעיה, אנו מספקים אבחנה ואת הצעדים הבאים לחזור לצורה בריאה ", מציינת גוגל בבלוג האבטחה המקוון שלה.
החברה טוענת כי תוכנית לשיפור אבטחת היישומים מכסה מגוון רחב של סוגיות אבטחה, כמו פגיעויות בספריות ספציפיות או אימות TLS / SSL לא מספק. אבל גוגל הוסיפה שש קטגוריות פגיעות אבטחה חדשות בשנת 2018, המפורטות להלן:
- הזרקת SQL
- סקריפטים מבוססי קבצים מבוססי קבצים
- סקריפטים בין אפליקציות
- אישורי צד שלישי דליפו
- חטיפת תכניות
- הזרקת ממשק JavaScript
גוגל מציינת שהיא תמשיך "לפתח" את היוזמה לאור איומים חדשים. אך ברור שהחברה מתייחסת ברצינות רבה יותר לאבטחה ופרטיות בשנים האחרונות, כפי שעולה ממדיניות ההרשאות החדשה (אך הפגומה) שלה ותכונת Play Protect שלה.
חברת Mountain View חשפה בפברואר כי Play Protect סורקת מעל 50 מיליארד אפליקציות במכשירים בכל יום כדי למצוא אפליקציות שעלולות להזיק. יתרה מזאת, בחברה נמסר כי הגישות האפליקציות שנדחו עלו בשנה שעברה ב -55%, ואילו השעיות האפליקציות עלו ב -66%.
אפליקציות מזיקות גולשות מדי פעם ברשת של גוגל, כפי שעולה מדו"ח Trend Micro בתחילת השנה. חברת האבטחה מצאה למעלה משני תריסר אפליקציות יופי זדוניות בחנות Play, דחפו מודעות רישומיות וגנבו תמונות.
