![Microsoft AzureOpenDev- 2017年6月](https://i.ytimg.com/vi/mP3Qz341G04/hqdefault.jpg)
Googleは、Playストアユーザーに安心をもたらすために、長年にわたっていくつかの対策を実施しています。これらのイニシアチブの1つは、承認のためにストアに送信されるアプリのアプリケーションセキュリティ改善プログラムです。
現在、Googleは、このイニシアチブがPlayストアユーザーがダウンロードできるようになる前に、セキュリティ上の懸念から100万以上のアプリにフラグを立てていることを確認しています。さらに、マウンテンビューの会社は、このプログラムが30,000人以上の開発者が2018年だけで75,000以上のアプリを修正するのに役立ったと述べました。アプリケーションセキュリティ改善プログラムは5年前に最初に開始されましたが、実際には何をしますか?
「通常の物理的なものだと考えてください。問題がない場合、アプリは通常のテストを実行し、プロセスを続行してPlayストアで公開されます。ただし、問題がある場合は、診断と健全な状態に戻るための次の手順を提供します」と、Googleはオンラインセキュリティブログで述べています。
同社によれば、アプリケーションセキュリティ改善プログラムは、特定のライブラリの脆弱性や不適切なTLS / SSL証明書検証など、さまざまなセキュリティ問題を対象としています。しかし、Googleは2018年に以下に概説する6つの新しいセキュリティ脆弱性カテゴリを追加しました。
- SQLインジェクション
- ファイルベースのクロスサイトスクリプティング
- クロスアプリスクリプティング
- リークされたサードパーティの資格情報
- スキームハイジャック
- JavaScriptインターフェイスインジェクション
Googleは、新しい脅威に照らしてイニシアチブを「進化」させ続けると指摘しています。しかし、新しい(まだ欠陥のある)許可ポリシーとPlay Protect機能で明らかなように、同社は近年、セキュリティとプライバシーをより重視していることは明らかです。
マウンテンビューの会社は2月に、Play Protectが毎日500億を超えるアプリをスキャンして、潜在的に有害なアプリを見つけることを明らかにしました。さらに、同社は昨年、アプリの提出が55%増加したのに対し、アプリの中断は66%増加したと述べました。
ただし、今年初めのトレンドマイクロのレポートで明らかなように、有害なアプリは時々Googleのネットをすり抜けます。セキュリティ会社は、Playストアで2ダース以上の悪意のある美容アプリを見つけ、大ざっぱな広告を押して写真を盗みました。