Αυτές τις ημέρες η Google παρουσίασε μια ενημέρωση για το Πρόγραμμα Βελτίωσης Ασφάλειας Εφαρμογών το οποίο είχε ξεκινήσει για πρώτη φορά πριν από πέντε χρόνια και βοήθησε περισσότερους από 300.000 προγραμματιστές να διορθώσουν πάνω από 1 εκατομμύριο εφαρμογές στο Google Play. Μόνο το 2018 είχε ως αποτέλεσμα πάνω από 30.000 προγραμματιστές διόρθωσαν πάνω από 75.000 εφαρμογές.
Η Google δημιούργησε αρχικά το Πρόγραμμα Βελτίωσης Ασφάλειας Εφαρμογών για να βοηθήσει στην ανάπτυξη apps. Ο στόχος ήταν απλός, “βοηθήστε τους προγραμματιστές Android να δημιουργούν εφαρμογές χωρίς γνωστά τρωτά σημεία, βελτιώνοντας έτσι το συνολικό οικοσύστημα”.
Όταν μια εφαρμογή Android υποβάλλεται στο κατάστημα Google Play, η εταιρεία την σαρώνει για διάφορες αδυναμίες. Αν υπάρχει κάτι ύποπτο, η Google επιτρέπει στον προγραμματιστή να κατανοήσει την αδυναμία αυτή και τον βοηθάει να διορθώσει το πρόβλημα. Η Google δεν διανέμει αυτές τις εφαρμογές σε χρήστες Android μέχρι να επιλυθούν τα προβλήματα.
Η Google συγκρίνει το πρόγραμμα με τον ιατρικό έλεγχο: “Think of it like a routine physical. If there are no problems, the app runs through our normal tests and continues on the process to being published in the Play Store. If there is a problem, however, we provide a diagnosis and next steps to get back to healthy form.”
Με τη διασφάλιση εφαρμογών του Android, η Google ενισχύει πραγματικά την ασφάλεια του Android συνολικά. Δεν έχει σημασία αν οι αδυναμίες ασφαλείας συμπεριλήφθηκαν τυχαία ή για άδικους λόγους.
Το πρόγραμμα καλύπτει ένα ευρύ φάσμα ζητημάτων σε εφαρμογές Android, από τρωτά σημεία σε ορισμένες εκδόσεις δημοφιλών βιβλιοθηκών σε μη ασφαλή επικύρωση πιστοποιητικού TLS / SSL. Και η Google συνεχίζει την επέκταση. Το 2018, η εταιρεία εντόπισε προειδοποιήσεις για έξι επιπλέον κατηγορίες ευπάθειας ασφαλείας: SQL injection, file-based cross-site scripting, cross-app scripting, διαφυγόντα πιστοποιητικά τρίτων και ζητήματα περί διασύνδεσης JavaScript.
Με δεδομένη την επιτυχία, η Google σχεδιάζει να συνεχίσει να επενδύει στο πρόγραμμα. Καθώς εμφανίζονται νέες ευπάθειες, η εταιρεία θα τα προσθέσει όλα στη λίστα προειδοποιήσεων του προγράμματος.
“Όσο η τεχνολογία εξελίσσεται, τόσο η Google θα συνεχίσει να επενδύει στον τομέα της ασφάλειας, προκειμένου να προσφέρει την καλύτερη δυνατή ασφάλεια”.
[via]