Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Wielkie łatanie aplikacji w Google Play

Recommended Posts

W ciągu ostatnich dwóch lat Google nakłonił deweloperów do załatania dziur w 275 000 aplikacjach obecnych w Google Play. W wielu przypadkach koncern musiał zagrozić, że nie pozwoli na umieszczanie w swoim sklepie kolejnych wersji wadliwej aplikacji.
W ramach Google Play App Security Program Google przeskanował programy w Google Play, wyłowił te zawierające znane dziury i poinformował o tym fakcie ich twórców. Początkowo skanowano aplikacje jedynie pod kątem wbudowanych mechanizmów uwierzytelniających Amazon Web Services. W ubiegłym roku przeszukano aplikacje również pod kątem przechowywanych w nich kluczy szyfrujących.

Jako, że początkowo twórcy aplikacji ociągali się z ich naprawianiem, od 2015 roku Google zaczęło naciskać na ich poprawę m.in. poprzez wyznaczanie ostatecznych terminów na usunięcie dziur. Każdy z deweloperów otrzymał szczegółowe informacje o błędach w swojej aplikacji wraz z instrukcjami, jak je usunąć. Tym, którzy nie usunęli dziur w wyznaczonym terminie, zablokowano możliwość wgrywania w Google Play nowych wersji programów. I tak na przykład deweloperzy, którzy w swoich aplikacjach używali Supersonic SDK mają czas do 26 stycznia, by zaktualizować program do wersji 6.3.5 lub nowszej. Starsze wersje wspomnianego SDK są bowiem podatne na ataki typu man-in-the-middle.

Do kwietnia 2016 roku deweloperzy poprawili dzięki temu 100 000 aplikacji. Od tamtego czasu liczba poprawionych programów wzrosła do 275 000.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...