Google sigue repasando todos los logros y avances que han realizado para mejorar la seguridad de su ecosistema Android. Tras detallar los nuevos requisitos para 2019, su lucha contra el malware en 2018 y las novedades de Play Protect, ahora nos cuentan cómo están logrado que las aplicaciones de Google Play sean más seguras.
Para ello lanzaron hace cinco años el Programa de mejora de seguridad de Google Play para ayudar a los desarrolladores a detectar los fallos de seguridad de sus aplicaciones.
Programa de mejora de seguridad de Google Play
El Programa de mejora de seguridad de Google Play es un servicio que analiza cada aplicación que se sube al Play Store en búsqueda de vulnerabilidades, informando al desarrollador si existen problemas de seguridad.
Si no detecta ningún problema de seguridad la aplicación se publicará en Google Play, en caso contrario una alerta le llegará al desarrollador con la lista de vulnerabilidades identificadas y con los pasos que tienen que realizar para arreglar su aplicación y hacerla más segura.
En todo este tiempo, el programa ha ayudado a más de 300.000 desarrolladores a arreglar más de 1.000.000 de aplicaciones en Google Play. Solo en 2018 evitaron que unas 75.000 aplicaciones se distribuyeran con problemas de seguridad al poder ser detectados y corregidos antes de su publicación.
Nuevas vulnerabilidades cubiertas
El programa de mejora de seguridad de Google Play cubre una amplia gama de problemas de seguridad , como de ciertas bibliotecas populares como CVE-2015-5256 y validación insegura de certificados TLS/SSL. En 2018 implementaron advertencias seis nuevas advertencias de seguridad adicionales que incluyen:
- Inyección SQL
- Cross-Site Scripting basado en archivos
- Cross-App Scripting
- Credenciales de terceros filtrados
- Scheme Hijacking
- JavaScript Interface Injection
Más información | Google
Ver 1 comentarios