Η Google βοήθησε 300.000 προγραμματιστές Android να διορθώσουν ευπάθειες σε 1 εκατ. εφαρμογές

Η Google βοήθησε 300.000 προγραμματιστές Android να διορθώσουν ευπάθειες σε 1 εκατ. εφαρμογές

Η Google προέβη σε μία πρωτότυπη ανακοίνωση που σχετίζεται με την ασφάλεια των εφαρμογών στο Google Play Store μέσω του προγράμματος Application Security Improvement Program, όπου εξηγεί μερικά σημαντικά πράγματα στον κόσμο για να καταλάβουν ποια μέτρα λαμβάνει η εταιρεία για να προστατεύσει το οικοσύστημα των εφαρμογών στο Android

Το συγκεκριμένο πρόγραμμα ξεκίνησε για πρώτη φορά πριν από πέντε χρόνια, και έχει βοηθήσει πλέον περισσότερους από 300.000 προγραμματιστές να διορθώσουν ζητήματα ασφαλείας σε πάνω από 1 εκατομμύριο εφαρμογές στο Google Play.

Μόνο το 2018 είχε ως αποτέλεσμα να δώσει τη δυνατότητα σε πάνω από 30.000 προγραμματιστές να εξαλείψουν σοβαρές ευπάθειες σε 75.000 εφαρμογές

Η Google δημιούργησε αρχικά το Πρόγραμμα Βελτίωσης Ασφάλειας Εφαρμογών για να ενισχύσει την ασφάλεια στις εφαρμογές Android. Ο στόχος ήταν απλός: Βοηθώντας τους προγραμματιστές Android να δημιουργήσουν εφαρμογές δίχως τρωτά σημεία, θα έχει ως αποτέλεσμα να αυξήσει την ασφάλεια στο συνολικό οικοσύστημα τόσο των εφαρμογών, όσο και στο λειτουργικό σύστημα android που το χρησιμοποιεί σχεδόν η μεγαλύτερη μερίδα των κινητών συσκευών.

Πώς λειτουργεί το Πρόγραμμα βελτίωσης ασφάλειας εφαρμογών

Όταν μια εφαρμογή Android υποβάλλεται στο κατάστημα Google Play, η εταιρεία αρχικά την σαρώνει μήπως και τυχόν εντοπίσει διάφορες αδυναμίες. Εάν σε περίπτωση που το σύστημα εντοπίσει κάποια ευπάθεια, τότε η Google ενημερώνει αμέσως τον προγραμματιστή για τις αδυναμίες που βρήκε και ουσιαστικά τον βοηθάει να τις διορθώσει.

Φυσικά η Google Google δεν επιτρέπει στην εκάστοτε εφαρμογή που έχει τρωτά σημεία να συμπεριληφθεί στο Google Play Store, ούτε να καταστεί διαθέσιμη προς τους χρήστες του Android μέχρι να επιλυθούν τα προβλήματα.

Συγκεκριμένα εάν δεν εντοπιστούν τρωτά σημεία που να επιτρέπουν στους κυβερνοεγκληματίες να τα εκμεταλλευτούν ούτως ώστε εξαπολύσουν επίθεση προς το χρήστη, τότε η εφαρμογή λαμβάνει την απαιτούμενη έγκριση αφού πέρασε από τις συνήθεις δοκιμές με επιτυχία και συνεχίζει τη διαδικασία δημοσίευσης στο Play Store. Αν υπάρχει πρόβλημα, το αυτοματοποιημένο σύστημα παρέχει μία πλήρη διάγνωση με τα υπάρχοντα ζητήματα και τα επόμενα βήματα πρέπει να ακολουθήσει ο προγραμματιστής και να επαναφέρει τα πράγματα στη φυσιολογική τους κατάσταση.

Με αυτήν την διαδικασία, η Google ενισχύει πραγματικά την ασφάλεια του Android συνολικά, για να προστατεύσει τους χρήστες από τους ανεύθυνους προγραμματιστές που δεν ενδιαφέρονται για τα αυτονόητα, και έχει ως αρνητική συνέπεια να πληρώνει το τίμημα της αμέλειας ο απλός κόσμος που δεν φταίει σε τίποτα.