![Google, güvenlik sorunları nedeniyle Google Play Store’a gönderilen 1 milyondan fazla uygulamayı işaretledi - Haber Google, güvenlik sorunları nedeniyle Google Play Store’a gönderilen 1 milyondan fazla uygulamayı işaretledi - Haber](https://a.23rdpta.org/news/google-flagged-over-1m-apps-submitted-to-play-store-for-security-concerns.png)
Google, yıllar içinde Play Store kullanıcılarına gönül rahatlığı getirmek için birkaç önlem uyguladı. Bu girişimlerden biri, onay için mağazaya gönderilen uygulamalar için Uygulama Güvenliği Geliştirme Programı.
Artık Google, bu girişimin Google Play Store kullanıcıları tarafından indirilmeye hazır olmadan önce güvenlikle ilgili bir milyondan fazla uygulamayı işaretlediğini onayladı. Ayrıca, Mountain View şirketi, programın 30.000'den fazla geliştiricinin yalnızca 2018'de 75.000'den fazla uygulamayı düzeltmesine yardımcı olduğunu belirtti. Uygulama Güvenliği Geliştirme Programı ilk beş yıl önce başlatıldı, yani gerçekte ne işe yarıyor?
“Bunu rutin bir fiziksel gibi düşünün. Sorun yoksa, uygulama normal testlerimizden geçer ve Google Play Store'da yayınlanma sürecine devam eder. Bununla birlikte, bir sorun varsa, sağlıklı bir forma geri dönmek için bir teşhis ve sonraki adımlar sunarız ”dedi.
Şirket, Uygulama Güvenliği Geliştirme Programının, belirli kütüphanelerdeki güvenlik açıkları veya yetersiz TLS / SSL sertifikası doğrulaması gibi çok çeşitli güvenlik sorunlarını kapsadığını söylüyor. Ancak Google, aşağıda özetlenen 2018’de altı yeni güvenlik açığı kategorisi ekledi:
- SQL Enjeksiyonu
- Dosya Tabanlı Siteler Arası Komut Dosyası Yazma
- Çapraz Uygulama Komut Dosyası
- Sızan Üçüncü Taraf Kimlik Bilgileri
- Şema Kaçırma
- JavaScript Arabirimi Enjeksiyonu
Google, girişimi yeni tehditler ışığında "geliştirmeye" devam edeceğini belirtti. Ancak şirketin yeni (henüz hatalı) izin politikası ve Play Protect özelliği ile açıkça görüldüğü gibi son yıllarda güvenlik ve gizliliği daha ciddiye aldığı açıktır.
Mountain View firması Şubat ayında Play Protect'in zararlı olabilecek uygulamaları bulmak için cihazlara her gün 50 milyardan fazla uygulama taradığını açıkladı. Ayrıca, şirket reddetti başvuruların geçtiğimiz yıl yüzde 55, uygulama askıya alma oranı yüzde 66 oranında arttığını söyledi.
Zararlı uygulamalar, bu yılın başlarında bir Trend Micro raporunda açıkça görüldüğü gibi, Google’ın ağını zaman zaman değiştiriyor. Güvenlik firması, Play Store'da iki düzineden fazla kötü amaçlı güzellik uygulaması buldu, kabataslak reklamları bastırdı ve fotoğrafları çaldı.