Közel 300 ezer applikáció sérülékenységén javított az Android
Nyomást gyakorolt a Google a fejlesztőkre az utóbbi két évben, hogy javítsák ki a hivatalos alkalmazásboltjában elérhető, több mint 275 ezer Android applikáció sérülékenységeit.
Sok esetben a figyelmeztetést azzal is nyomatékosította, hogy kilátásba helyezte, a nem biztonságos appok jövőbeni frissítését meg fogja akadályozni.
Az App Security Improvement (ASI) programjának részeként az internet óriása 2014 óta keres ismert sérülékenységeket a Google Playen közzétett alkalmazásokban. Ha egy applikációról bebizonyosodik, hogy ilyen sérülékenységet tartalmaz, arról fejlesztője e-mailben és a Google Play Developer Console-on keresztül is értesítést kap.
Indulásakor a program még csupán beágyazott Amazon Web Services (AWS) azonosítókat keresett az alkalmazásokban, amelyek akkoriban gyakran okoztak problémát. Ha illetéktelenek férnek hozzá az AWS azonosítókhoz, akkor azok a szerverek is kiszolgáltatottá válnak, amelyeket az appok a felhasználói adatok és tartalom tárolására használnak.
Az ASI program korai szakaszában a fejlesztők értesítést kaptak ugyan, de ezenfelül semmi sem késztette őket arra, hogy tegyenek is valamit a sérülékenységek megszüntetéséért. Két éve, 2015-ben azonban mindez megváltozott, amikor a Google kiszélesítette az alkalmazásokban keresett sérülékenységtípusok körét, és a legtöbbjük javításához határidőt is megszabott - írja a CW.
- 34167 órája
NBA: Stephen Curryt nézni egy sima edzésen is élmény (VIDEÓ) - 34169 órája
Kiváltságokkal jár majd a koronavírus elleni oltás beadatása? - 34169 órája
Férfi kézi BL: vesztes finálék után végre győzni szeretne a Telekom Veszprém - 34170 órája
Megkéselte a szomszédja, mert túl hangosan horkolt - 34172 órája
Ilyen igazolást kapunk a koronavírus elleni oltás után - 34172 órája
„Imádkozz, és törekedj a jóságra” – így nevelte fel hét gyermekét a 101 éves, székelyföldi Marcsa néni