O Google impediu que um milhão de aplicativos Android inseguros chegassem à Play Store
O Google evitou que mais de um milhão de aplicativos Android entrassem na Play Store com problemas de segurança ativa, diz a empresa.
Em uma postagem no Blog de segurança do Google, a empresa diz que seu Programa de Melhoria de Segurança de Aplicativos ajudou mais de 300.000 desenvolvedores de aplicativos a corrigir problemas em seus aplicativos. O programa está em vigor há cinco anos, com o Google dizendo que detectou problemas em 75.000 aplicativos apenas em 2018.
“O efeito downstream significa que esses 75.000 aplicativos vulneráveis não são distribuídos para usuários com os mesmos problemas de segurança presentes, o que consideramos uma vitória”, diz o Google no postagem do blog.
A empresa diz que o programa cobre uma ampla gama de problemas com aplicativos Android, desde problemas de biblioteca até validação de certificado, com feedback oferecido aos desenvolvedores em questão.
Em 2018, a empresa adicionou seis classes adicionais: SQL Injection, File-based Cross-Site Scripting, Script entre aplicativos, vazamento de credenciais de terceiros, sequestro de esquema e interface JavaScript Injeção.
“Pense nisso como um exame físico de rotina”, escreve a empresa no blog. “Se não houver problemas, o aplicativo passa por nossos testes normais e continua no processo de publicação na Play Store. Se houver um problema, no entanto, fornecemos um diagnóstico e as próximas etapas para voltar à forma saudável. ”
O Google diz que continua comprometido com o programa em 2019, alegando que quer descobrir novos exploits como prioridade. Ele afirma que a ferramenta contribuirá para aumentar a confiança dos usuários do Android.
“Manter os usuários do Android seguros é importante para o Google”, diz o blog. “Sabemos que a segurança do aplicativo costuma ser complicada e que os desenvolvedores podem cometer erros. Esperamos ver este programa crescer nos próximos anos, ajudando desenvolvedores em todo o mundo a criar aplicativos em que os usuários possam realmente confiar. ”
A notícia de que o Google suspendeu um milhão de aplicativos inseguros antes que chegassem à Play Store é preocupante ou tranquilizadora? Os desenvolvedores precisam melhorar seus jogos? Deixe-nos saber @TrustedReviews no Twitter.
