Googleは、Playストアユーザーに安心をもたらすために、長年にわたっていくつかの対策を実施しています。これらのイニシアチブの1つは、承認のためにストアに送信されるアプリのアプリケーションセキュリティ改善プログラムです。

現在、Googleは、このイニシアチブがPlayストアユーザーがダウンロードできるようになる前に、セキュリティ上の懸念から100万以上のアプリにフラグを立てていることを確認しています。さらに、マウンテンビューの会社は、このプログラムが30,000人以上の開発者が2018年だけで75,000以上のアプリを修正するのに役立ったと述べました。アプリケーションセキュリティ改善プログラムは5年前に最初に開始されましたが、実際には何をしますか？

「通常の物理的なものだと考えてください。問題がない場合、アプリは通常のテストを実行し、プロセスを続行してPlayストアで公開されます。ただし、問題がある場合は、診断と健全な状態に戻るための次の手順を提供します」と、Googleはオンラインセキュリティブログで述べています。

同社によれば、アプリケーションセキュリティ改善プログラムは、特定のライブラリの脆弱性や不適切なTLS / SSL証明書検証など、さまざまなセキュリティ問題を対象としています。しかし、Googleは2018年に以下に概説する6つの新しいセキュリティ脆弱性カテゴリを追加しました。

• SQLインジェクション
• ファイルベースのクロスサイトスクリプティング
• クロスアプリスクリプティング
• リークされたサードパーティの資格情報
• スキームハイジャック
• JavaScriptインターフェイスインジェクション

Googleは、新しい脅威に照らしてイニシアチブを「進化」させ続けると指摘しています。しかし、新しい（まだ欠陥のある）許可ポリシーとPlay Protect機能で明らかなように、同社は近年、セキュリティとプライバシーをより重視していることは明らかです。

マウンテンビューの会社は2月に、Play Protectが毎日500億を超えるアプリをスキャンして、潜在的に有害なアプリを見つけることを明らかにしました。さらに、同社は昨年、アプリの提出が55％増加したのに対し、アプリの中断は66％増加したと述べました。

ただし、今年初めのトレンドマイクロのレポートで明らかなように、有害なアプリは時々Googleのネットをすり抜けます。セキュリティ会社は、Playストアで2ダース以上の悪意のある美容アプリを見つけ、大ざっぱな広告を押して写真を盗みました。