Szerző: Hlács Ferenc

2019. március 4. 08:00

Egymillió sebezhető appot csípett el eddig a Google Play Store védvonala

Az Android Security Improvement Program eddig 300 ezer fejlesztőnek segített.

Több mint 300 ezer fejlesztőnek segített alkalmazásaik védelmének megerősítésében a Google, Android Security Improvement Programján keresztül - derül ki a keresőóriás fejlesztői blogján közzétett beszámolójából.

Az Android Security Improvement Programot a vállalat öt évvel ezelőtt indította, hogy a fejlesztőknek segítsen a Play Store-ban közzétett alkalmazásaikat biztonságosabbá tenni. A röviden ASI néven is emlegetett programban a vállalat minden appot biztonsági ellenőrzésnek vet alá, mielőtt azt beengedné az alkalmazásboltba, illetve időről időre a már feltöltött szoftvereket is újra átvizsgálja. Amennyiben egy appban potenciális biztonsági kockázatot talál, arról a cég értesíti a fejlesztőt emailben, illetve a Google Play Console-on keresztül, továbbá tanácsokkal is ellátja a lehető leggyorsabb javítás kapcsán. Ezután a cég a már frissített appoknak ad zöld utat.

appsec

Toxikus vezetők szivárványa

Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

Toxikus vezetők szivárványa Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

Az ASI számos potenciális sebezhetőséget megvizsgál a népszerű libraryk ismert sérülékenységeitől a TLS/SSL tanúsítvány hitelesítésig, tavaly pedig hat további kategóriával bővítette az ellenőrzött támadási felületek listáját. A program így már az SQL befecskendezés, a fájlalapú XSS támadások, a Cross-App Scripting, a kiszivárgott harmadik felektől származó azonosítók, a Scheme Hijacking, illetve a JavaScript interfész-befecskendezés jelentette veszélyekre is figyelmeztet. A fegyvertárat a keresőóriás ígérete szerint idén tovább bővíti.

A program az elmúlt öt évben az említett 300 ezer fejlesztő keze alól kikerült, több mint egymillió alkalmazást biztonságán segített javítani. A cég szerint 2018-ban 30 ezer fejlesztő, 75 ezer sebezhető appját segített helyrepofozni az ASI kezdeményezés. Miután nagy számú potenciális fenyegetéstől kímélte meg a Play Store-t, nem meglepő, hogy a Google továbbra is elkötelezett a Android Security Improvement Program mellett, amelynek a kiterjesztését a következőkben is folytatja majd - az alkalmazásbolt védelme persze még így sem kifogástalan, azon tavaly több csalóappnak is sikerült átcsúsznia.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról