Ang Google ay nagpatupad ng ilang mga hakbang sa paglipas ng mga taon upang makapagdala ng kapayapaan ng isip sa mga gumagamit ng Play Store. Ang isa sa mga hakbangin na ito ay ang Application Security Improvement Program para sa mga app na isinumite sa tindahan para sa pag-apruba.
Ngayon, nakumpirma ng Google na ang inisyatibo na ito ay nag-flag ng higit sa isang milyong mga app para sa mga alalahanin sa seguridad bago sila magagamit upang mai-download ng mga gumagamit ng Play Store. Bukod dito, sinabi ng kumpanya ng Mountain View na nakatulong ang programa sa higit sa 30,000 mga developer na ayusin ang higit sa 75,000 mga apps sa 2018 lamang. Ang Application Security Improvement Program ay unang inilunsad limang taon na ang nakalilipas, kaya ano talaga ang ginagawa nito?
"Isipin mo ito tulad ng isang kalakaran na pisikal. Kung walang mga problema, tumatakbo ang app sa aming normal na mga pagsubok at nagpapatuloy sa proseso upang mai-publish sa Play Store. Kung may problema, gayunpaman, nagbibigay kami ng pagsusuri at susunod na mga hakbang upang makabalik sa malusog na form, "tala ng Google sa blog sa online na seguridad.
Sinasabi ng kumpanya na ang Program Security Improvement Program ay sumasaklaw sa isang malawak na iba't ibang mga isyu sa seguridad, tulad ng mga kahinaan sa mga tiyak na aklatan o hindi sapat na pagpapatunay ng sertipiko ng TLS / SSL. Ngunit nagdagdag ang Google ng anim na bagong kategorya ng kahinaan sa seguridad sa 2018, na nakabalangkas sa ibaba:
- SQL Injection
- Pag-script ng Cross-Site na nakabase sa file
- Sopting ng Cross-App
- Leaked Third-Party Credentials
- Scheme ng Pagmemensahe
- JavaScript Interface Injection
Tandaan ng Google na magpapatuloy itong "magbago" ng inisyatibo sa mga bagong banta. Ngunit malinaw na ang kumpanya ay tumatakbo sa seguridad at privacy nang mas malubhang mga nakaraang taon, tulad ng maliwanag sa bago nitong patakaran (pahintulot) ng bago at patakaran na Play Protect.
Ang Mountain View firm ay nagsiwalat noong Pebrero na ang Play Protect ay nagsa-scan ng higit sa 50 bilyong apps sa mga aparato bawat araw upang makahanap ng potensyal na mapanganib na mga app. Bukod dito, sinabi ng kumpanya na tinanggihan ang mga pagsusumite ng app ay umabot sa 55 porsyento noong nakaraang taon, habang ang mga suspensyon ng app ay umabot sa 66 porsyento.
Ang mga nakakasakit na apps ay paminsan-minsan ay dumulas sa net ng Google bagaman, tulad ng nakikita ng ulat ng Trend Micro mas maaga sa taong ito. Natagpuan ng security firm ang higit sa dalawang dosenang mga nakakahamak na beauty app sa Play Store, na nagtutulak sa mga sketchy na ad at pagnanakaw ng mga larawan.