对于智能手机,安全性是一个普遍关注的问题,对于Android而言,安全性一直特别重要。多年来,Google在改变Android的声誉和提高安全性方面做了很多工作。每月的Android安全补丁只是难题的一部分。五年前,该公司启动了“应用程序安全性改进计划”。今天,他们分享他们所取得的一些成功。
首先,有关程序的一些信息。将应用提交到Play商店后,系统会对其进行扫描以检测各种漏洞。如果发现问题,则该应用程序将被标记,并通知开发人员(上述)。提供诊断以帮助使应用恢复良好状态。在该计划的五年生命中,Google已帮助300,000多名开发人员修复了超过100万个应用程序。仅去年一年,该程序就帮助开发人员修复了超过75,000个应用程序。
那么程序试图捕获哪些类型的漏洞?随着Google继续监视和改进该程序的功能,该列表一直在增长。在2018年,他们添加了六个新的漏洞类别:
SQL注入
基于文件的跨站点脚本
跨应用脚本
第三方凭证泄漏
计划劫持
JavaScript接口注入
Google知道开发人员有时可能会犯错误,他们希望在以后的几年中帮助发现这些问题。随着技术的发展,安全性仍将是一个热门话题。用户必须信任手机上的应用程序,这一点很重要。