专栏首页Android 开发者Android 应用安全性改进: 全面助力打造 "零漏洞" 应用

Android 应用安全性改进: 全面助力打造 "零漏洞" 应用

作者 / Patrick Mutchler 和 Meghan Kelly, Android 安全和隐私团队

帮助 Android 应用开发者构建 "零漏洞" 的安全应用有助于推动整个生态系统的健康发展。所以,我们在 5 年前启动了应用安全改进计划,项目发展至今,收获了许多成功,也让我们更加坚定了继续投入的决心。

Android 安全改进计划介绍

当应用提交到 Google Play 商店后,我们会扫描并检查应用是否存在安全漏洞。一旦发现应用存在潜在威胁,我们会立即通知开发人员,并协助他们修复这些问题。

您可以把这整个过程想象成一次 "例行健康检查": 如果扫描未发现任何问题,应用便可进入接下来的常规测试及 Play Store 发布环节;如果检查出问题,我们便会提供诊断说明,并进行后续的修复工作。

迄今为止,安全改进计划已帮助 30 多万名开发者共修复了超过 100 万个应用。仅在 2018 年,受益的开发者就达 3 万余人,修复的应用数量总计超过 75 万。这意味着我们为用户解决了至少 75 万个安全隐患,对于我们而言确实是一场漂亮的胜仗。

计划涵盖的安全漏洞类型

应用安全改进计划涵盖了Android 应用中的各种安全威胁,小到某特定版本开发库中的安全问题 (例如 CVE-2015-5256),大到 TLS/SSL 证书验证漏洞。

我们一直在努力提升项目质量,在优化现有检查功能的同时,针对新类型安全漏洞引入更多检查项目。在 2018 年,我们为以下六类安全漏洞添加了警告:

  1. SQL 注入漏洞
  2. 基于文件的跨站点脚本漏洞
  3. 跨应用脚本漏洞
  4. 第三方证书泄露漏洞
  5. 挟持漏洞
  6. 接口注入漏洞

我们的首要任务是将项目继续推行下去,帮助开发者做好万全准备,以应对新的安全威胁。这同样也是我们在 2019 年的工作重点。

保障 Android 用户安全是 Google 的重要使命。我们知道安全问题通常十分棘手,开发者在编写应用的过程中也难免会犯错。我们希望这个项目能在未来几年内不断发展,助力全球开发者为用户带去值得信赖的应用。

点击这里了解更多 P&E 相关产品内容

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Android 8.0 Oreo 国内可用测试平台上线

    Android 开发者
  • Now in Android | 11 月刊 · 2019

    欢迎大家来到 Now in Android 栏目,本栏目将专注于为开发者们提供近期值得关注的 Android 开发热点内容。

    Android 开发者
  • Android P Beta 2 及终版 API 强势来袭!

    Android 开发者
  • 利用旧版Android漏洞的E-Z-2-Use攻击代码已在Metasploit发布

    利用旧版Android漏洞的E-Z-2-Use攻击代码发布利用Android操作系统WebView编程接口漏洞的攻击代码已作为一个模块加入到开源漏洞利用框架Me...

    FB客服
  • CentOS 7 上的 FirewallD 简明指南

    FirewallD 是 iptables 的前端控制器,用于实现持久的网络流量规则。它提供命令行和图形界面,在大多数 Linux 发行版的仓库中都有。与直接控...

    小小科
  • Python自动化开发学习19-Djan

    接下来,我们把Django分为视图(View)、路由系统(URL)、ORM(Model)、模板(Templates )这4块进行学习。

    py3study
  • 利用rbd命令指定在某个池中创建一个自定义镜像

    创建一个命名为 testimage 的 10000M 的镜像 [root@node1 ~]# rbd create -p images --size 1000 ...

    院长技术
  • 最大连续子序列号

    题外话:这是前几年写的一篇文章,在知乎专栏和慕课网发表过,现在搬到自己的公众号来,作为算法专栏的第一篇文章~

    阿波张
  • TISIDB做免疫浸润分析(临床意义)

    众所周知,免疫系统在肿瘤发展和治疗反应中都起着至关重要的作用,肿瘤的免疫治疗已经获得诺贝奖。而随着高通量测序和大数据时代的到来,肿瘤的免疫特征进行综合分析越来越...

    芒果先生聊生信
  • 亮风台提出用完全可训练的图匹配方法,优于最新SOTA | CVPR 2020

    为了进行评估,新算法在四个公共基准上进行了测试,与包括非学习和基于学习的算法在内的八个最新基准进行了比较。该算法对噪声和异常值具有较强的鲁棒性,总体上优于所有的...

    AI科技大本营

扫码关注云+社区

领取腾讯云代金券