Android: App Security Improvement Program war 2018 ziemlich erfolgreich

Vor fünf Jahren hat Google sein sogenanntes „Application Security Improvement Program“ ins Leben gerufen, um App-Entwicklern dabei zu helfen, ihre Software frei von Sicherheitslücken und dergleichen in den Google Play Store zu bringen. Google prüft die eingereichten Apps dabei auf sämtliche bekannten Risiken und informiert den Entwickler im Falle eines Problems dann nicht nur darüber, sondern bietet auch direkt Hilfe an, um das Problem zu beseitigen.

Laut Google habe jenes Hilfsprogramm allein im Jahr 2018 rund 30.000 Entwicklern dabei geholfen, über 75.000 Apps von Sicherheitslücken zu befreien. Über den gesamten Zeitraum, den das Programm nun schon existiert, habe dieses bei weit über einer Million Apps von über 300.000 Entwicklern helfen können – am Ende also auch ein Profit für uns als Nutzer.

Zu den bisherigen Lücken, die das Programm im Zuge seiner Prüfung automatisch bei den Apps abfragt, gesellten sich im vergangenen Jahr noch sechs weitere hinzu:

  • SQL Injection
  • File-based Cross-Site Scripting
  • Cross-App Scripting
  • Leaked Third-Party Credentials
  • Scheme Hijacking
  • JavaScript Interface Injection

Natürlich sollen auch in diesem Jahr weiterhin alle möglichen Lücken hinzu addiert werden, die entweder bereits bekannt sind oder noch im Laufe des Jahres aus der Erde sprießen.

developer blog

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Nordlicht, Ehemann und Vater, hauptberuflich mit der Marine verbündet. Außerdem zu finden auf Twitter. PayPal-Kaffeespende an den Autor. Mail: benjamin@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.