聯(lián)系我們
導(dǎo)讀:Google在周四的一篇博客文章中稱,已有5年歷史的Android安全計劃幫助修復(fù)了play商店中超過100萬個應(yīng)用程序。當(dāng)應(yīng)用程序提交到Google play商店時,應(yīng)用程序安全性改進計劃的成員
發(fā)表日期:2019-04-13
文章編輯:興田科技
瀏覽次數(shù):8587
標簽:
Google在周四的一篇博客文章中稱,已有5年歷史的Android安全計劃幫助修復(fù)了play商店中超過100萬個應(yīng)用程序。當(dāng)應(yīng)用程序提交到Google play商店時,應(yīng)用程序安全性改進計劃的成員將掃描它們是否存在漏洞。如果沒有任何問題,應(yīng)用程序會在play商店中顯示之前進行進入正常測試階段。
如果出現(xiàn)問題,團隊會將應(yīng)用程序標記給 開發(fā) 人員并幫助他們修復(fù)它,而他們還將提供診斷和后續(xù)步驟。
到目前為止,該計劃已幫助超過30萬名開發(fā)人員修復(fù)了超過100萬個應(yīng)用程序。就在去年,該計劃幫助超過30000名開發(fā)人員修復(fù)了超過75000個應(yīng)用程序。這意味著那些易受攻擊的應(yīng)用程序無法提供給存在安全問題的用戶。
該公司在博客文章中寫道:“保持Android用戶的安全對Google來說非常重要。” “我們知道應(yīng)用程序安全性通常很棘手,開發(fā)人員可能會犯錯。我們希望看到這個程序在未來幾年內(nèi)不斷發(fā)展,幫助全球開發(fā)人員構(gòu)建用戶真正信任的應(yīng)用程序。”
本月早些時候Google表示,play商店每天會在用戶設(shè)備上掃描超過500億個應(yīng)用,以查找和阻止不良應(yīng)用。 2017年,該公司表示已從Google play商店中刪除了超過70萬個不良應(yīng)用。在2018年,它拒絕了超過55%的應(yīng)用程序提交量。
App Security Improvement計劃涵蓋了Android應(yīng)用中的各種安全問題。這些可以與特定版本的流行庫(例如:CVE-2015-5256)中的安全性問題一樣具體,也可以與不安全的TLS / SSL證書驗證一樣廣泛。
通過改進現(xiàn)有檢查并啟動對更多類安全漏洞的檢查,不斷改進該計劃的功能。在2018年,Google為另外六個安全漏洞類別部署了警告,包括:
SQL注入
基于文件的跨站點腳本
跨應(yīng)用程序腳本
泄露的第三方證書
計劃劫持
JavaScript接口注入
【來源:cnBeta.COM】
上一篇:
暫無信息更多新聞
2020
華為Mate40Pro迎來第一次破發(fā),后蓋裂成蛛網(wǎng),讓人心疼得不行最近華為應(yīng)該是市場上最火的手機品牌,華為Mate40系列發(fā)布后成功吸引了眾多消費者的目光。由于芯片數(shù)量有限,這臺機
View details
2020
庫克始料未及,廉價新機人氣低迷,超大杯iPhone12卻賣斷貨 作為智能手機市場風(fēng)向標的蘋果,在5G時代卻落后一步,安卓廠商早在2019年就推出5G手機,然而
View details
2020
特斯拉也開始賣酒了。蘋果股東起訴CEO庫克華為在Mate40產(chǎn)能會議上為理想車道歉:3個月內(nèi)將召回1萬多輛車【網(wǎng)速】三部門明確:網(wǎng)絡(luò)平臺不得強迫商家站隊“二選一”11月6日,國家
View details
2020
蘋果M1芯片的發(fā)布給中芯指明了另一個方向往前看,往前看,來了!蘋果終于在昨晚推出了其筆記本芯片M1。不叫A14X,也不叫A14T,叫M1,是蘋果用ARM架構(gòu)開發(fā)的第一代電腦芯片。與蘋果之
View details
