谷歌在一份報告中聲稱,它已經阻止了 Play 商店上超過一百萬個漏洞的應用程式的發布。其「應用程式安全改進」計畫自五年前推出以來,為過濾商店中發布的應用程式、提高Android生態系統的穩定性做出了巨大貢獻。
谷歌多年來一直在努力改進Android 的安全聲譽。 2014年,該公司啟動了一項名為「應用程式安全改進」的計畫。顧名思義,該計劃的目標是提高Android生態系的安全性與穩定性透過在應用程式到達之前鎖定具有安全漏洞的應用程式le Play 商店。
谷歌今天發布了對其計劃的評估,該計劃自啟動以來,獲得了阻止了超過一百萬個存在漏洞的應用程式的發布這可能會讓用戶面臨風險。
該計劃的目標不僅是識別和阻止存在安全漏洞的應用程序,最重要的是幫助開發人員解決這些漏洞。
«將其視為例行的醫生就診。如果沒有問題,應用程式將繼續我們通常的測試和在 Play 商店上發布的過程。但是,如果出現問題,我們會提供診斷並提供恢復健康的後續步驟» 解釋了 Google一個位置在他的 Android 開發者部落格上發布。
谷歌聲稱透過在應用程式發布前進行分析,可以提高Android的安全性和穩定性。這些漏洞是偶然包含的還是惡意包含的並不重要。一旦發現,應用程式將完全重新校準,直到問題得到解決。超過 30 萬名開發人員必須糾正其應用程式中的缺陷。
但儘管谷歌做出了努力,但仍有很長的路要走,因為該公司經常被要求從 Play 商店中刪除惡意應用程式。因此,有一些人設法從裂縫中溜走。
事實是該程序應用程式安全性改進依賴已知的安全漏洞。然而,零時差漏洞經常被發現,這使得任務變得更加複雜。但谷歌表示,它正在透過加強監控能力來不斷改進該計畫。這涉及定期更新其資料庫。
