Szerző: Hlács Ferenc

2019. március 4. 08:00

Egymillió sebezhető appot csípett el eddig a Google Play Store védvonala

Az Android Security Improvement Program eddig 300 ezer fejlesztőnek segített.

Több mint 300 ezer fejlesztőnek segített alkalmazásaik védelmének megerősítésében a Google, Android Security Improvement Programján keresztül - derül ki a keresőóriás fejlesztői blogján közzétett beszámolójából.

Az Android Security Improvement Programot a vállalat öt évvel ezelőtt indította, hogy a fejlesztőknek segítsen a Play Store-ban közzétett alkalmazásaikat biztonságosabbá tenni. A röviden ASI néven is emlegetett programban a vállalat minden appot biztonsági ellenőrzésnek vet alá, mielőtt azt beengedné az alkalmazásboltba, illetve időről időre a már feltöltött szoftvereket is újra átvizsgálja. Amennyiben egy appban potenciális biztonsági kockázatot talál, arról a cég értesíti a fejlesztőt emailben, illetve a Google Play Console-on keresztül, továbbá tanácsokkal is ellátja a lehető leggyorsabb javítás kapcsán. Ezután a cég a már frissített appoknak ad zöld utat.

appsec

Fejlesztő vagy? Segíts! Hack the Crisis. Gyere hétvégén fejleszteni, csatlakozz a hazai fejlesztői közösséghez!

Az ASI számos potenciális sebezhetőséget megvizsgál a népszerű libraryk ismert sérülékenységeitől a TLS/SSL tanúsítvány hitelesítésig, tavaly pedig hat további kategóriával bővítette az ellenőrzött támadási felületek listáját. A program így már az SQL befecskendezés, a fájlalapú XSS támadások, a Cross-App Scripting, a kiszivárgott harmadik felektől származó azonosítók, a Scheme Hijacking, illetve a JavaScript interfész-befecskendezés jelentette veszélyekre is figyelmeztet. A fegyvertárat a keresőóriás ígérete szerint idén tovább bővíti.

A program az elmúlt öt évben az említett 300 ezer fejlesztő keze alól kikerült, több mint egymillió alkalmazást biztonságán segített javítani. A cég szerint 2018-ban 30 ezer fejlesztő, 75 ezer sebezhető appját segített helyrepofozni az ASI kezdeményezés. Miután nagy számú potenciális fenyegetéstől kímélte meg a Play Store-t, nem meglepő, hogy a Google továbbra is elkötelezett a Android Security Improvement Program mellett, amelynek a kiterjesztését a következőkben is folytatja majd - az alkalmazásbolt védelme persze még így sem kifogástalan, azon tavaly több csalóappnak is sikerült átcsúsznia.

a címlapról