Google은 지난 몇 년 동안 Play 스토어 사용자에게 마음의 평화를 가져다주는 여러 가지 조치를 구현했습니다. 이러한 이니셔티브 중 하나는 승인을 위해 상점에 제출 된 앱을위한 애플리케이션 보안 개선 프로그램입니다.

현재 Google은이 이니셔티브가 Play 스토어 사용자가 다운로드 할 수 있기 전에 보안 문제로 백만 개가 넘는 앱을 신고했음을 확인했습니다. 또한 마운틴 뷰 (Mountain View) 회사는이 프로그램이 2018 년에만 30,000 명 이상의 개발자가 75,000 개가 넘는 앱을 수정하는 데 도움이되었다고 말했다. 응용 프로그램 보안 개선 프로그램은 5 년 전에 처음 시작되었으므로 실제로 무엇을합니까?

“일상적인 물리처럼 생각하십시오. 문제가없는 경우 앱은 일반적인 테스트를 거쳐 Play 스토어에 계속 게시됩니다. 그러나 문제가있을 경우, 우리는 진단과 다음 단계를 제공하여 건강한 상태로 돌아갑니다.”라고 Google은 온라인 보안 블로그에서 설명합니다.

이 회사는 애플리케이션 보안 개선 프로그램은 특정 라이브러리의 취약성 또는 부적절한 TLS / SSL 인증서 유효성 검사와 같은 광범위한 보안 문제를 다루고 있다고 말합니다. 그러나 Google은 2018 년에 6 가지 새로운 보안 취약성 범주를 추가했습니다.

• SQL 인젝션
• 파일 기반 사이트 간 스크립팅
• 크로스 앱 스크립팅
• 유출 된 타사 자격 증명
• 계획 도용
• 자바 스크립트 인터페이스 삽입

Google은 새로운 위협에 비추어 계속 이니셔티브를 "진화"할 것이라고 지적합니다. 그러나 새로운 (아직 결함이있는) 권한 정책과 Play Protect 기능에서 알 수 있듯이 최근 몇 년 동안 회사는 보안 및 개인 정보 보호를 더욱 중요하게 생각하고 있습니다.

Mountain View는 2 월에 Play Protect가 잠재적으로 유해한 앱을 찾기 위해 매일 기기에서 500 억 개가 넘는 앱을 검색한다고 밝혔습니다. 또한 지난해 거부 된 앱 제출은 55 % 증가한 반면, 앱 일시 중단은 66 % 증가했다.

올해 초 트렌드 마이크로 보고서에서 알 수 있듯이 해로운 앱은 때때로 구글의 인터넷을 통해 빠져 나옵니다. 보안 회사는 Play Store에서 24 개가 넘는 악성 뷰티 앱을 발견하여 스케치 광고를 밀고 사진을 훔쳤습니다.