导读 对于智能手机来说,安全性是大家共同关心的问题,而对于安卓来说,安全性一直都特别重要。多年来,谷歌为改变安卓的声誉和提高其安全性做了
对于智能手机来说,安全性是大家共同关心的问题,而对于安卓来说,安全性一直都特别重要。多年来,谷歌为改变安卓的声誉和提高其安全性做了大量工作。每月的安卓安全补丁只是拼图的一部分。五年前,该公司推出了“应用安全改进计划”。今天,他们分享了他们的一些成功。
首先,一些关于程序的信息。应用提交到Play Store后,系统会对其进行扫描,检测各种漏洞。如果发现问题,将标记应用程序,并通知开发人员(如上图)。提供诊断以帮助将应用程序恢复到良好状态。在该计划的五年时间里,谷歌已经帮助30多万名开发人员修复了100多万个应用程序。仅去年一年,该计划就帮助开发人员修复了75,000多个应用程序。
那么程序试图捕捉哪些类型的漏洞呢?随着谷歌继续监控和改进该程序的功能,该列表一直在增长。2018年,他们增加了六个新的漏洞类别:
SQL注入
基于文件的跨站点脚本
跨应用程序脚本
第三方证书泄露
计划劫持
JavaScript接口注入
知道谷歌开发人员有时可能会出错,他们希望在未来几年帮助发现这些问题。随着技术的发展,安全仍将是一个热门话题。用户信任手机上的应用程序很重要。