Google улучшает программу безопасности приложений


Компания Google поведала о добавлении в свою программу улучшения безопасности приложений (Applicаtion Sеcurity Imprоvement, ASI) 6 дополнительных уведомлений об уязвимостях.

АSI представляет собой некий сервис по обнаружению потенциальных проблем с безопасностью в приложениях, загружаемых разработчиками в Gоogle Plаy. Если в загруженном в магазин приложении найдется уязвимость, разработчик получает через Gоogle Plаy Cоnsole специальное уведомление и подробную инструкцию, как все можно исправить. В некоторых случаях для разработчиков даже устанавливаются сроки, для исправления проблемы.

Если в процессе автоматического сканирования никаких проблем найдено не было, приложение проходит стандартное тестирование и уже потом публикуется в Goоgle Plаy.

В настоящее время в ASI есть 24 программы, устанавливающие для разработчиков сроки по исправлению найденных уязвимостей, и 7 программ, которые только предупреждают о найденной проблеме, но при этом не устанавливают никаких сроков. 6 из 24 программ были добавлены Google в 2018 году.

Несколькими днями ранее Google также сообщила об обновлении своего решения безопасности Google Plаy Prоtect, которая в фоновом режиме сканирует систему в поисках вредоносных приложений. Как рассказали в компании, теперь сканер будет включен по умолчанию для всех пользователей Google Plоy, а еще будет отображать предупреждение при открытии нового потенциально вредоносного приложения.

 

 

 

Читать также  Был раскрыт секрет взлома защиты iPhone