Android: App Security Improvement Program war 2018 ziemlich erfolgreich

Vor fünf Jahren hat Google sein sogenanntes „Application Security Improvement Program“ ins Leben gerufen, um App-Entwicklern dabei zu helfen, ihre Software frei von Sicherheitslücken und dergleichen in den Google Play Store zu bringen. Google prüft die eingereichten Apps dabei auf sämtliche bekannten Risiken und informiert den Entwickler im Falle eines Problems dann nicht nur darüber, sondern bietet auch direkt Hilfe an, um das Problem zu beseitigen.

Laut Google habe jenes Hilfsprogramm allein im Jahr 2018 rund 30.000 Entwicklern dabei geholfen, über 75.000 Apps von Sicherheitslücken zu befreien. Über den gesamten Zeitraum, den das Programm nun schon existiert, habe dieses bei weit über einer Million Apps von über 300.000 Entwicklern helfen können – am Ende also auch ein Profit für uns als Nutzer.

Zu den bisherigen Lücken, die das Programm im Zuge seiner Prüfung automatisch bei den Apps abfragt, gesellten sich im vergangenen Jahr noch sechs weitere hinzu:

  • SQL Injection
  • File-based Cross-Site Scripting
  • Cross-App Scripting
  • Leaked Third-Party Credentials
  • Scheme Hijacking
  • JavaScript Interface Injection

Natürlich sollen auch in diesem Jahr weiterhin alle möglichen Lücken hinzu addiert werden, die entweder bereits bekannt sind oder noch im Laufe des Jahres aus der Erde sprießen.

developer blog
 

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Benjamin Mamerow

Nordlicht, Ehemann und Vater, hauptberuflich mit der Marine verbündet. Außerdem zu finden auf Twitter. PayPal-Kaffeespende an den Autor. Mail: benjamin@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.