谷歌推送开发人员在275K Android应用程序中修复安全漏洞
橙色在巴黎开始5G测试
MAC结束销售衰退,记录收入为7.2亿美元
由Esports驱动,Micron Fast-Tracks Superfast GDDR6图形内存
优步调查女工程师的“令人憎恶”的性骚扰索赔
INFOSEC专业人士期待国家州的网络攻击增加
泰国的提升金币发现敏捷性与OpenShift
Apple真正决定破坏苹果支付的银行业务
全国范围内的建筑学会基于Tech Startups为5000万英镑的曲调
Apple在股东大会上对多样性面临的致力于测试
忘记网络周边,说安全供应商
AT&T希望成为网络软件的Linus Torvalds
政策交换报告要求将GDS转移到DCMS
签证卡支付系统跨越英国和爱尔兰
找工作?Facebook让你覆盖了
Matt Hancock向NHS Tech承诺4870万英镑
IT Hub被珠穆朗玛峰遮蔽了家庭IT专业人士的机会
SEASTAR C ++框架旨在简化编码
Apple聘请亚马逊的火电视老板作为苹果电视领导者
专业设计的勒索州瑞拉可能是下一个大事
IT承包角色的女性数量激增
DCMS列出了国家数据策略的计划
俄罗斯初创公司比以往任何时候都更国际
银行提供三个月的时间来报告它们如何回应中断
Vespa的制造商创造了一个机器人管家
这台电脑使瘫痪患者可以进行沟通
薪水是软件开发人员最大的动力
谨防布置SlockChain安全盲目,警告RSA
使用新的英特尔技术购物高科技和无忧无虑
Inu是城市消费者的昂贵的个人滑板车
年轻一代被亚马逊银行的服务诱惑
Matt Hancock说,AI和Brexit Post-Brexit成功的其他技术钥匙
用户迎接Avaya Bankruptcy与耸肩
Lloyds Bank削减了450个工作,以使数字化角色
这是Evernote如何将3个PB的数据传达给Google的云
现在思科可以网络网络网络
5G从像IBM和爱立信的硅天线一样开始
英特尔原子芯片的缺陷可能会崩溃服务器,网络装备
屠宰场中的食品标准机构飞行员区块链
自治机器人即将在D.C.和Silicon Valley享用午餐
AI应该增强,而不是替换,人类,说IBM和Microsoft的首席执行官
英国科技最具影响力的女性:2018年的Longlist.
BT宣布“不用”量子安全网络
亚马逊Cheme在WebEx之后,Skype for Business和其他人
增强现实可以提高零售商的效率
什么是使用G套件保持企业?
隐私团体说FBI黑客操作走得太远
您现在可以制作使用蓝牙5的智能小工具和IoT设备
企业必须报告网络犯罪,小组敦促
网络攻击者兑现“隐藏”攻击表面
您的位置:首页 >产品 > 智能硬件 >

谷歌推送开发人员在275K Android应用程序中修复安全漏洞

2021-08-07 14:44:04 [来源]:

在过去的两年中,谷歌已经将开发人员迫使开发人员在其官方App Store上托管的超过275,000个Android应用程序中修补安全问题。在许多情况下,这是根据阻止未来更新的威胁到不安全的应用程序的威胁。

自2014年以来,谷歌一直扫描在Google Play上发布的应用程序,以获取已知漏洞,作为其应用安全改进(ASI)程序的一部分。每当应用程序中发现已知的安全问题时,开发人员通过电子邮件和Google Play Developer控制台通过电子邮件接收警报。

[对此故事发表评论,请访问Computerworld“的Facebook页面。

启动时,该程序仅扫描嵌入式Amazon Web服务(AWS)凭据的应用程序,这是当时的常见问题。AWS凭据的曝光可能导致应用程序使用的云服务器的严重妥协以存储用户数据和内容。

那年晚些时候,谷歌还开始扫描嵌入的密钥库文件。这些文件通常包含用于加密数据或安全连接的密码键,公共和私有。

在ASI计划的早期,开发人员只收到通知,但没有压力要做任何事情。在2015年发生变化,当谷歌扩展了它扫描的问题类型并开始执行截止日期来修复其中许多问题时。

该公司提供有关其检测到的缺陷的详细信息以及如何修复它们的指导。但是,未能解决谷歌提供的时间范围内问题的开发人员可能会失去通过Google Play释放受影响应用程序的未来更新的能力。

Google在2015年添加了六次新漏洞的检查,所有这些漏洞都有一个补丁截止日期,2016年17岁,其中12个,其中12个对修复有时限。这些问题范围从第三方库,开发框架和广告SDK的安全漏洞到不安全实现Android Java类和接口。

例如,在其应用程序中使用超音速SDK的开发人员才有于1月26日将SDK升级到6.3.5版或更新版本。此SDK的旧版本通过群体易受中间攻击的JavaScript公开敏感函数。

直到2016年4月,Google Play应用程序安全改进计划帮助开发人员修补程序100,000应用程序。从那以来,几乎增加了两倍,大约90,000名开发人员修补了超过275,000个应用程序的安全问题,该博士在周四的博客帖子中的Android安全计划经理。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。