Google расширяет свою программу улучшения безопасности приложений
В прошлом году в сервис Google ASI было добавлено шесть новым программ.
Компания Google сообщила о добавлении в свою программу улучшения безопасности приложений (Application Security Improvement, ASI) шести дополнительных уведомлений об уязвимостях. ASI представляет собой сервис по выявлению потенциальных проблем с безопасностью в приложениях, загружаемых разработчиками в Google Play. Если в загруженном в магазин приложении обнаруживается уязвимость, разработчик получает через Google Play Console соответствующее уведомление и подробную инструкцию по ее исправлению. В некоторых случаях для разработчиков устанавливаются сроки по исправлению проблемы.
Если в процессе автоматического сканирования никаких проблем выявлено не было, приложение проходит стандартное тестирование и публикуется в Google Play.
В настоящее время в ASI предусмотрено 24 программы, устанавливающие для разработчиков сроки по исправлению уязвимостей, и 7 программ, которые только предупреждают о выявленной проблеме, но не устанавливают никаких сроков. 6 из 24 программ были добавлены Google в 2018 году.
Несколькими днями ранее Google также сообщила об обновлении своего решения безопасности Google Play Protect, в фоновом режиме сканирующего систему в поисках вредоносных приложений. Как пояснили в компании, теперь сканер будет активирован по умолчанию для всех пользователей Google Play, а также отображать предупреждение при открытии нового, редкостного или потенциально вредоносного приложения.