五年前,谷歌推出了“应用程序安全改进计划”,帮助应用程序开发人员将他们的软件带到 Google Play 商店,避免出现安全漏洞。 Google 检查提交的应用程序是否存在已知风险,并在出现任何问题时通知开发人员,并提供直接帮助来解决问题。
据谷歌称,该实用程序仅在 2018 年就帮助近 30,000 名开发人员消除了 75,000 多个应用程序的安全漏洞。在该计划存在期间,我们已经为超过 300,000 名开发人员的超过 100 万个应用程序提供了支持。所以它最终有利于我们用户。
除了之前程序在检查过程中自动检查应用程序的间隙之外,去年还增加了六个间隙。
- SQL注入
- 基于文件的跨站点脚本编写
- 跨应用程序脚本
- 第三方凭证泄露
- 计划劫持
- JavaScript 接口注入
当然,今年我们将继续补充已知的或年内可能出现的任何空白。
开发者博客
