Wielkie łatanie aplikacji w Google Play

[KopalniaWiedzy.pl 320]

W ciągu ostatnich dwóch lat Google nakłonił deweloperów do załatania dziur w 275 000 aplikacjach obecnych w Google Play. W wielu przypadkach koncern musiał zagrozić, że nie pozwoli na umieszczanie w swoim sklepie kolejnych wersji wadliwej aplikacji.
W ramach Google Play App Security Program Google przeskanował programy w Google Play, wyłowił te zawierające znane dziury i poinformował o tym fakcie ich twórców. Początkowo skanowano aplikacje jedynie pod kątem wbudowanych mechanizmów uwierzytelniających Amazon Web Services. W ubiegłym roku przeszukano aplikacje również pod kątem przechowywanych w nich kluczy szyfrujących.

Jako, że początkowo twórcy aplikacji ociągali się z ich naprawianiem, od 2015 roku Google zaczęło naciskać na ich poprawę m.in. poprzez wyznaczanie ostatecznych terminów na usunięcie dziur. Każdy z deweloperów otrzymał szczegółowe informacje o błędach w swojej aplikacji wraz z instrukcjami, jak je usunąć. Tym, którzy nie usunęli dziur w wyznaczonym terminie, zablokowano możliwość wgrywania w Google Play nowych wersji programów. I tak na przykład deweloperzy, którzy w swoich aplikacjach używali Supersonic SDK mają czas do 26 stycznia, by zaktualizować program do wersji 6.3.5 lub nowszej. Starsze wersje wspomnianego SDK są bowiem podatne na ataki typu man-in-the-middle.

Do kwietnia 2016 roku deweloperzy poprawili dzięki temu 100 000 aplikacji. Od tamtego czasu liczba poprawionych programów wzrosła do 275 000.

« powrót do artykułu