Google, güvenli olmayan bir milyon Android uygulamasının Play Store'a girmesini durdurdu
Şirket, Google'ın aktif güvenlik sorunları nedeniyle bir milyondan fazla Android uygulamasının Play Store'a girmesini engellediğini söylüyor.
Google Güvenlik Blogu'ndaki bir gönderide şirket, Uygulama Güvenliği İyileştirme Programı'nın 300.000'den fazla uygulama geliştiricisinin uygulamalarındaki sorunları gidermesine yardımcı olduğunu söylüyor. Program beş yıldır uygulanıyor ve Google, yalnızca 2018'de 75.000 uygulama içindeki sorunları tespit ettiğini söyledi.
Google, "Aşağı akış etkisi, bu 75.000 savunmasız uygulamanın, aynı güvenlik sorunlarına sahip kullanıcılara dağıtılmaması anlamına geliyor, ki bunu bir kazanç olarak görüyoruz" diyor Google Blog yazısı.
Şirket, programın kitaplık sorunlarından sertifika doğrulamasına ve söz konusu geliştiricilere sunulan geri bildirimlere kadar çok çeşitli Android uygulamalarıyla ilgili sorunları kapsadığını söylüyor.
2018'de şirket altı ek sınıf ekledi: SQL Injection, File-based Cross-Site Scripting, Uygulamalar Arası Komut Dosyası, Sızan Üçüncü Taraf Kimlik Bilgileri, Düzeni Ele Geçirme ve JavaScript Arayüzü Enjeksiyon.
Şirket blog gönderisinde "Bunu rutin bir fiziksel gibi düşünün" diye yazıyor. "Herhangi bir sorun yoksa, uygulama normal testlerimizden geçer ve Play Store'da yayınlanma sürecine devam eder. Ancak bir sorun varsa, bir teşhis ve sağlıklı forma dönmek için sonraki adımları sağlıyoruz. "
Google, 2019'da programa bağlılığını sürdürdüğünü söylüyor ve yeni istismarları en önemli öncelik olarak keşfetmek istediğini iddia ediyor. Aracın Android kullanıcıları arasında artan güvene katkıda bulunacağını söylüyor.
Blog "Android kullanıcılarını güvende tutmak Google için önemlidir" yazıyor. "Uygulama güvenliğinin genellikle aldatıcı olduğunu ve geliştiricilerin hatalar yapabileceğini biliyoruz. Bu programın önümüzdeki yıllarda büyüyerek dünya çapındaki geliştiricilere, kullanıcıların gerçekten güvenebilecekleri uygulamalar geliştirmelerine yardımcı olmayı umuyoruz. "
Google'ın güvenli olmayan bir milyon uygulamayı Play Store'a girmeden önce durdurduğu haberi endişe verici mi yoksa güven verici mi? Geliştiricilerin oyunlarını geliştirmeleri gerekiyor mu? Twitter'da @TrustedReviews bize bildirin.
