O Google implementou várias medidas ao longo dos anos para trazer tranqüilidade aos usuários da Play Store. Uma dessas iniciativas é o Application Security Improvement Program para aplicativos enviados à loja para aprovação.
Agora, o Google confirmou que essa iniciativa sinalizou mais de um milhão de aplicativos por questões de segurança antes de estarem disponíveis para download pelos usuários da Play Store. Além disso, a empresa de Mountain View disse que o programa ajudou mais de 30.000 desenvolvedores a consertar mais de 75.000 aplicativos apenas em 2018. O Application Security Improvement Program foi lançado pela primeira vez há cinco anos, então o que ele realmente faz?
“Pense nisso como uma rotina física. Se não houver problemas, o aplicativo executa nossos testes normais e continua o processo de publicação na Play Store. Se houver algum problema, no entanto, fornecemos um diagnóstico e as próximas etapas para voltar ao seu estado normal ”, observa o Google em seu blog de segurança online.
A empresa diz que o Application Security Improvement Program cobre uma ampla variedade de problemas de segurança, como vulnerabilidades em bibliotecas específicas ou validação inadequada de certificado TLS / SSL. Mas o Google adicionou seis novas categorias de vulnerabilidade de segurança em 2018, descritas abaixo:
- Injeção SQL
- Script entre sites baseado em arquivo
- Script entre aplicativos
- Credenciais de terceiros vazadas
- Seqüestro de esquema
- Injeção de Interface JavaScript
O Google observa que continuará a "evoluir" a iniciativa à luz de novas ameaças. Mas está claro que a empresa está levando a segurança e a privacidade mais a sério nos últimos anos, como é evidente por sua nova política de permissões (ainda falha) e por seu recurso Play Protect.
A empresa de Mountain View revelou em fevereiro que o Play Protect verifica mais de 50 bilhões de aplicativos em dispositivos por dia, a fim de encontrar aplicativos potencialmente prejudiciais. Além disso, a empresa disse que os envios de aplicativos rejeitados aumentaram 55% no ano passado, enquanto as suspensões de aplicativos aumentaram 66%.
Aplicativos prejudiciais ocasionalmente passam pela rede do Google, como é evidente em um relatório da Trend Micro no início deste ano. A empresa de segurança encontrou mais de duas dúzias de aplicativos maliciosos de beleza na Play Store, divulgando anúncios incompletos e roubando fotos.