گوگل بیش از یک میلیون اپلیکیشن پلی‌استور را به‌دلیل مسائل امنیتی مسدود کرده است

 گوگل در مطلبی روی وبلاگ امنیتی‌اش توضیح داد چگونه برنامه‌ی ارتقای امنیت اپلیکیشن گوگل تاکنون به بیش از ۳۰۰,۰۰۰ توسعه‌دهنده‌ی نرم‌افزار کمک کرده تا مشکلات امنیتی نرم‌افزارهای خود را برطرف سازند. گوگل می‌گوید:

این برنامه در طول حیاتش به بیش از ۳۰۰,۰۰۰ توسعه‌دهنده‌ی نرم‌افزار کمک کرده ایرادهای بیش از یک میلیون اپلیکیشن را در پلی‌استور گوگل برطرف کنند. فقط در سال ۲۰۱۸، این برنامه امکان رفع نواقص امنیتی بیش از ۷۵,۰۰۰ اپلیکیشن را برای بیش از ۳۰,۰۰۰ توسعه‌دهنده فراهم کرد. تأثیر اجرای این برنامه‌ی امنیتی این بود که از توزیع این ۷۵,۰۰۰ اپلیکیشن آسیب‌پذیر در میان کاربران جلوگیری کرد و ما این را به‌مثابه موفقیت در نظر می‌گیریم. 

گوگل برنامه‌ی بهبود امنیت اپلیکیشن خود را به معاینه‌ی فیزیکی دائمی تشبیه می‌کند که در آن، اپلیکیشن‌های بدون ایراد شناخته‌شده‌ از این سنجه‌ی آزمون با موفقیت عبور می‌کند و ادامه‌ی فعالیت و انتشار چنین محتوایی در پلی‌استور بی‌اشکال است. افزون‌براین، چنانچه اشکالِ امنیتی در برنامه‌ای رصد شود، گوگل وارد فرایند شناسایی ایراد می‌شود و گام‌های بعدی خود را برای رفع نواقص احتمالی و بازگرداندن آن برنامه به حالت محتوای سالم برمی‌دارد. 

بنا به‌گفته‌ی گوگل، این برنامه‌ی ارتقای امنیت، گستره‌ی وسیعی از ایرادهای امنیتی اپلیکیشن‌های اندروید را از ایرادهای امنیتی در نسخه‌های معین کتابخانه‌های همگانی تا اعتبارسنجی TLS/SSL غیرایمن دربرمی‌گیرد.

در سال گذشته، گوگل مداوم در‌حال‌کار برای بهبود این برنامه‌ی ارتقای امنیت بود و سطح هشدارهای جدیدی برای ۶ رده از ضعف‌های امنیتی اضافی به‌کار گرفت. این آسیب‌پذیری‌های جدید شاملِ SQL injection، اسکریپتینگ مبتنی بر فایل در قالب سایت، اسکریپتینگ در قالب برنامه، اعتبارنامه‌های افشاشده‌ی افراد و شرکت‌های ثالث، Scheme Hijacking و JavaScript Interface Injection است.

گوگل قصد دارد برنامه‌ی خود را هم‌گام با پدیدارشدن خطرهای امنیتی جدید رشد و ارتقا دهد و توسعه‌ی این برنامه‌ی سخت‌گیرانه‌ی امنیتی را در سال ۲۰۱۹ ادامه خواهد داد. شرکت گوگل امیدوار است با رشد این برنامه در سال‌های آتی، توسعه‌دهندگان اپلیکیشن‌های اندروید در سراسر جهان بتوانند برنامه‌هایی بسازند که اطمینان واقعی کاربران پلی‌استور را جلب کنند.