Google Play ayudó a mejorar la seguridad de más de un millón de aplicaciones en estos últimos cinco años

Google Play ayudó a mejorar la seguridad de más de un millón de aplicaciones en estos últimos cinco años
1 comentario Facebook Twitter Flipboard E-mail

Google sigue repasando todos los logros y avances que han realizado para mejorar la seguridad de su ecosistema Android. Tras detallar los nuevos requisitos para 2019, su lucha contra el malware en 2018 y las novedades de Play Protect, ahora nos cuentan cómo están logrado que las aplicaciones de Google Play sean más seguras.

Para ello lanzaron hace cinco años el Programa de mejora de seguridad de Google Play para ayudar a los desarrolladores a detectar los fallos de seguridad de sus aplicaciones.

Programa de mejora de seguridad de Google Play

El Programa de mejora de seguridad de Google Play es un servicio que analiza cada aplicación que se sube al Play Store en búsqueda de vulnerabilidades, informando al desarrollador si existen problemas de seguridad.

Si no detecta ningún problema de seguridad la aplicación se publicará en Google Play, en caso contrario una alerta le llegará al desarrollador con la lista de vulnerabilidades identificadas y con los pasos que tienen que realizar para arreglar su aplicación y hacerla más segura.

En todo este tiempo, el programa ha ayudado a más de 300.000 desarrolladores a arreglar más de 1.000.000 de aplicaciones en Google Play. Solo en 2018 evitaron que unas 75.000 aplicaciones se distribuyeran con problemas de seguridad al poder ser detectados y corregidos antes de su publicación.

Un vistazo a…
10 APLICACIONES de GOOGLE que PODRÍAN HABER TRIUNFADO

Nuevas vulnerabilidades cubiertas

El programa de mejora de seguridad de Google Play cubre una amplia gama de problemas de seguridad , como de ciertas bibliotecas populares como CVE-2015-5256 y validación insegura de certificados TLS/SSL. En 2018 implementaron advertencias seis nuevas advertencias de seguridad adicionales que incluyen:

  • Inyección SQL
  • Cross-Site Scripting basado en archivos
  • Cross-App Scripting
  • Credenciales de terceros filtrados
  • Scheme Hijacking
  • JavaScript Interface Injection

Más información | Google

Comentarios cerrados
Inicio