banner_LrzOuKxP_MASZOL_WEBBANNEREK_MASZOL_970x250.png
banner_envXLsgt_MASZOL_WEBBANNEREK_MASZOL_728x90.png
banner_HwOVw4Sr_MASZOL_WEBBANNEREK_MASZOL_300x250.png

Közel 300 ezer applikáció sérülékenységén javított az Android

Nyomást gyakorolt a Google a fejlesztőkre az utóbbi két évben, hogy javítsák ki a hivatalos alkalmazásboltjában elérhető, több mint 275 ezer Android applikáció sérülékenységeit.

Sok esetben a figyelmeztetést azzal is nyomatékosította, hogy kilátásba helyezte, a nem biztonságos appok jövőbeni frissítését meg fogja akadályozni.

Az App Security Improvement (ASI) programjának részeként az internet óriása 2014 óta keres ismert sérülékenységeket a Google Playen közzétett alkalmazásokban. Ha egy applikációról bebizonyosodik, hogy ilyen sérülékenységet tartalmaz, arról fejlesztője e-mailben és a Google Play Developer Console-on keresztül is értesítést kap.

Indulásakor a program még csupán beágyazott Amazon Web Services (AWS) azonosítókat keresett az alkalmazásokban, amelyek akkoriban gyakran okoztak problémát. Ha illetéktelenek férnek hozzá az AWS azonosítókhoz, akkor azok a szerverek is kiszolgáltatottá válnak, amelyeket az appok a felhasználói adatok és tartalom tárolására használnak.

Az ASI program korai szakaszában a fejlesztők értesítést kaptak ugyan, de ezenfelül semmi sem késztette őket arra, hogy tegyenek is valamit a sérülékenységek megszüntetéséért. Két éve, 2015-ben azonban mindez megváltozott, amikor a Google kiszélesítette az alkalmazásokban keresett sérülékenységtípusok körét, és a legtöbbjük javításához határidőt is megszabott - írja a CW.

banner_saW4mTn2_eurot_Anyasagi_webb_2024-10-15_300x250.png
banner_WcGrRqIF_eurot_Anyasagi_webb_2024-10-15_970x250.png
banner_Vs7ERmQb_eurot_Anyasagi_webb_2024-10-15_728x90.png

Kapcsolódók

banner_4GL5OahC_MASZOL_WEBBANNEREK_MASZOL_970x250.png
banner_0kcgfsUU_MASZOL_WEBBANNEREK_MASZOL_728x90.png
banner_CuxsoH5E_MASZOL_WEBBANNEREK_MASZOL_300x250.png

Kimaradt?