A vállalat öt éve futtatja egyre bővülő projektjét az alkalmazások automatikus diagnosztikájára és a hibák korrigálására, ahol most ünnepelhették az egymilliomodik helyrepofozott applikációt.

A Google öt évvel ezelőtt indította el az Application Security Improvement nevű programot, amelynek keretei között a Play áruház fejlesztőinek segít az alkalmazások biztonsági átvilágításában. Ennek során egyrészt tippekkel és ajánlásokkal látják el őket, másrészt azonosítják azokat a lehetséges pontokat, amelyek tényleges vagy feltételezhető biztonsági problémát jelenthetnek, és amelyek átalakításával maguk az appok is biztonságosabbá tehetők. A javítások egy részére a Google határidőt is szab, más esetekben csak következmények nélkül figyelmeztet.

A sérülékenységeket csoportokba sorolják (az előbbiek alapján rendre 24 és 7 ilyen kategória van, amelyek közül 6 típushoz az előző év során rendeltek figyelmeztetéseket), ezek esetenként valamilyen könyvtárhoz, máskor egy általánosabb validációs problémához kapcsolják. Mielőtt egy alkalmazást felvennének a Play áruházba, automatikusan átmegy a vizsgálaton, a már elfogadott applikációkat pedig rendszeresen újra szkennelik az időközben meghatározott biztonsági problémák után kutatva, szükség esetén diagnózist és megoldási javaslatokat is biztosítva.

Egyre jobban működnek a Google szűrői

A vállalat az Android Developers Blog tegnapi bejegyzésében újabb statisztikát közölt az Application Security Improvement programról. Eszerint az elmúlt öt évben 300 ezer alkalmazásfejlesztő több mint egymillió programjának javításában segédkeztek, ezek közül 30 ezer fejlesztő több mint 75 ezer appját az előző év során pofozták helyre. Ez praktikusan azt jelenti, hogy egyedül 2018-ban 75 ezer olyan alkalmazás vált elérhetővé a felhasználók számára, amelyben már javítva voltak a Google által kifogásolt problémák.

A program egyébként nem osztályozza, hogy a programok figyelmetlenségből vagy előre megfontolt szándékkal tartalmaznak egy-egy kifogásolt elemet. A vállalat jövőbeni tervei alapján továbbra is komolyan invesztál a rendszerbe, és a tavaly felállított új osztályok (SQL befecskendezés, fájl alapú XSS, cross-app scripting, harmadik féltől származó tanúsítványok, scheme hijacking vagy JavaScript interfész befecskendezés) mellé ebben az évben is továbbiak kerülnek.

Az Android Developers Blog február közepén számolt be róla, hogy a Google ma már naponta 50 milliárd alkalmazást vizsgál a felhasználók eszközein, a telepített appok ártalmas viselkedését kutatva. A bejegyzésből az is kiderült, hogy tavaly a Play alkalmazásáruház több mint másfélszer annyi applikációt utasított vissza, mint egy évvel korábban. A nagyságrendre itt abból következtethetünk, 2017-ben 700 ezer ilyen alkalmazásról számoltak be, ehhez képest pedig 2018-ra 55 százalékos növekedést jeleztek.

Ugynacsak az idén tették közzé az eddigi bug bounty, vagyis a hibakeresést díjazó programok néhány eredményét. Kiderült, hogy a Google eddig összesen 15 millió dollárnál is többet fizetett ki a hasznos felfedezésekért, amiből 3,4 milliót 2018 során utaltak át a biztonsági réseket felfedező 317 szakembernek. A tavalyi összeg fele a Chrome és az Android hibáinak bejelentéséért járt. Az egyes jutalmak összege eddig 100 dollártól 200 ezer dollárig terjedt, az előző évben kiutalt legmagasabb díj 41 ezer dollár volt.

Biztonság

Az internetnek nem lenne muszáj ilyennek lennie

Legutóbb az új-zélandon elkövetett rasszista mészárlás világított rá arra, hogy a net milyen nyomorult módon működik abban a formában, ahogy a kétezres években felfutott online vállalatok felépítették.
 
Minek nekünk tartalomkezelő rendszer? – teszi fel a kérdést sok kis- és közepes vállalat vezetője. Pedig egy CMS-sel nem csak a költséghatékonyság javítható, hanem bevételek is növelők.

a melléklet támogatója az Aruba Cloud

Hirdetés

Tartalomkezelés az üzleti céloknak megfelelően

A konkrét üzleti folyamatokat segítő online lépésekre még mindig az útkeresés a jellemző. Pedig az internetet mindenki használja, és egyre többen készségszinten – mégis, valami hiányzik.

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.