Με το ASIP της Google, έχουν καλυφθεί κενά ασφαλείας σε 1 εκ. εφαρμογές

Σύμφωνα με ενημέρωση από την Google, μέσω του Application Security Improvement Program (ASIP), τα τελευταία χρόνια έχει βοηθήσει πάνω από 300.000 developers, να διορθώσουν τα κενά ασφαλείας στις εφαρμογές τους. Ο αριθμός των εφαρμογών, διορθωθεί αγγίζει το 1 εκ.

Το επίσημο launch, του ASIP, έγινε πριν πέντε χρόνια. Με την βοήθεια του χιλιάδες προγραμματιστές ανά τον κόσμο, μπορούν να διορθώσουν τυχόν κενά ασφαλείας στις εφαρμογές του. Μόνο το

2018, πάνω από 30.000 προγραμματιστές, διόρθωσαν τις εφαρμογές τους, οι οποίες σύμφωνα με την Google, αγγίζουν τις 75.000.

Όταν μία εφαρμογή Android, μπαίνει στο Google Play, η εταιρεία το εξετάζει προκειμένου να βρει τυχόν αδυναμίες και κενά ασφαλείας. Αν υπάρχει κάποιο πρόβλημα, ενημερώνει τον developer προκειμένου να προχωρήσει σε διορθώσεις. Από την μεριά της η Google, δεν κυκλοφορεί αυτές τις εφαρμογές, αν δεν σιγουρευτεί πως έχουν διορθωθεί. Γι’αυτό τον λόγο και η Google, όταν αναφέρεται στο ASIP, το χαρακτηρίζει ως health checkup.

Τα προβλήματα που εντοπίζει συνήθως η Google, έχουν να κάνουν με τα πρωτόκολλα TLS/SSL. Ωστόσο, συνεχίζει να δουλεύει, πάνω στον συγκεκριμένο τομέα. Μόνο το 2018, επέκτεινε την προστασία της πάνω σε έξι κατηγορίες: SQL injection, file-based cross-site scripting, cross-app scripting, leaked third-party credentials, scheme hijacking και JavaScript interface injection.

Όπως ανέφερε υψηλά ιστάμενο πρόσωπο της εταιρείας: “Όσο η τεχνολογία εξελίσσεται, τόσο η Google θα συνεχίσει να επενδύει στον τομέα της ασφάλειας, προκειμένου να προσφέρει την καλύτερη δυνατή ασφάλεια”.