Közel 300 ezer applikáció sérülékenységén javított az Android

Nyomást gyakorolt a Google a fejlesztőkre az utóbbi két évben, hogy javítsák ki a hivatalos alkalmazásboltjában elérhető, több mint 275 ezer Android applikáció sérülékenységeit.

Sok esetben a figyelmeztetést azzal is nyomatékosította, hogy kilátásba helyezte, a nem biztonságos appok jövőbeni frissítését meg fogja akadályozni.

Az App Security Improvement (ASI) programjának részeként az internet óriása 2014 óta keres ismert sérülékenységeket a Google Playen közzétett alkalmazásokban. Ha egy applikációról bebizonyosodik, hogy ilyen sérülékenységet tartalmaz, arról fejlesztője e-mailben és a Google Play Developer Console-on keresztül is értesítést kap.

Indulásakor a program még csupán beágyazott Amazon Web Services (AWS) azonosítókat keresett az alkalmazásokban, amelyek akkoriban gyakran okoztak problémát. Ha illetéktelenek férnek hozzá az AWS azonosítókhoz, akkor azok a szerverek is kiszolgáltatottá válnak, amelyeket az appok a felhasználói adatok és tartalom tárolására használnak.

Az ASI program korai szakaszában a fejlesztők értesítést kaptak ugyan, de ezenfelül semmi sem késztette őket arra, hogy tegyenek is valamit a sérülékenységek megszüntetéséért. Két éve, 2015-ben azonban mindez megváltozott, amikor a Google kiszélesítette az alkalmazásokban keresett sérülékenységtípusok körét, és a legtöbbjük javításához határidőt is megszabott - írja a CW.

Kapcsolódók

Kimaradt?