Один из способов обеспечения безопасности в Play Store — это сканирование приложений, которые разработчики загружают, на предмет распространенных уязвимостей безопасности. Google, пять лет спустя, предоставляет обновление о прогрессе программы улучшения безопасности приложений.
Когда разработчики загружают новую версию приложения в Play Console, Google автоматически сканирует его на предмет «потенциальных улучшений безопасности» и предоставляет «рекомендации по созданию более безопасных приложений».
Если обнаруживаются вышеупомянутые проблемы, разработчикам иногда приходится их устранять, прежде чем приложение сможет быть опубликовано или обновлено. Это включает в себя специфические уязвимости, такие как ошибки в популярных библиотеках или небезопасная проверка TLS/SSL-сертификатов. В 2018 году Google добавил шесть дополнительных классов уязвимостей безопасности, причем полный список также доступен:
- SQL-инъекции
- Файловый межсайтовый скриптинг
- Межприкладный скриптинг
- Утечка учетных данных третьих сторон
- Перехват схемы
- Инъекция JavaScript-интерфейса
С момента запуска пять лет назад, по данным Google, программа помогла более чем 300 000 разработчиков исправить более 1 000 000 приложений. В 2018 году 30 000 разработчиков смогли исправить 75 000 приложений.
Google также ищет потенциально вредоносные приложения (PHA) с помощью Play Protect, который доступен более чем на 2 миллиардах Android-устройств. Эта функция включена по умолчанию на всех новых телефонах и планшетах с 2018 года, и именно с этими предупреждениями о безопасности пользователи взаимодействуют в первую очередь.
Например, при установке нового или редко используемого приложения Google отображает предупреждение до тех пор, пока не проанализирует приложение и не определит, что оно не является вредоносным. В прошлом году Play Protect показывал такое предупреждение 100 000 раз в день. Другое предупреждение — это крупный диалог, который предупреждает пользователей, когда они собираются запустить PHA, с объяснением, почему оно вредоносно, и возможностью его удаления.
Подробнее о Google Play:
- Новые и обновленные приложения в Google Play должны будут поддерживать Android 9 Pie к концу 2019 года
- Google широко внедряет редизайн «Оценки и отзывы» в Play Store на Android в стиле Material Theme
- Google Play Store заменяет крошечную кнопку меню на жест «нажать и удерживать»
- Google продвигает редакционные истории и списки Play Store с помощью уведомлений приложений