In een update over zijn App Security Improvement-programma schrijft Google dat het initiatief inmiddels meer dan 90.000 ontwikkelaars ertoe heeft aangezet om beveiligingsproblemen in 275.000 apps op te lossen. De zoekgigant startte het project in 2014.
Google meldt dat het ASI-programma ontwikkelaars inmiddels waarschuwt over 26 verschillende beveiligingsproblemen in hun apps. Daarnaast kondigt het bedrijf aan dat het een nieuwe pagina in het leven heeft geroepen, waarop meer informatie over de beveiligingsproblemen te vinden is. Ontwikkelaars kunnen daar ook terecht om op de hoogte te worden gehouden van nieuwe problemen. Tot april 2016 had het programma 100.000 gepatchte apps opgeleverd.
Op de nieuwe pagina is beschreven dat elke app door Google wordt gescand, voordat deze geaccepteerd wordt door de Play Store. Als het systeem een beveiligingsprobleem tegenkomt, wordt de ontwikkelaar hiervan op de hoogte gesteld. Door een nieuwe versie van de app te uploaden, waarin de problemen zijn opgelost, kan de app alsnog toegelaten worden.
Aan de verschillende problemen is onder andere te zien dat Google in 2014 begon ontwikkelaars te waarschuwen over achtergebleven AWS-gegevens in hun apps. In 2016 begon het bedrijf bovendien waarschuwingen te tonen voor OAuth-tokens van Foursquare en Facebook. Daarnaast zijn er ook kwetsbaarheden in de lijst met problemen opgenomen, zoals het logjam-lek in OpenSSL. Per onderdeel van de lijst is een aparte ondersteuningspagina op te roepen met meer informatie.
/i/2001377909.png?f=imagenormal)
Voorbeeld van een waarschuwing
/i/1316504693.png?f=fpa)
/i/1390583020.png?f=fpa)
/i/2000964569.png?f=fpa)
/i/2001150397.png?f=fpa)
:strip_exif()/i/1059519197.gif?f=fpa)
/i/1277037256.png?f=fpa)
/i/2000658159.png?f=fpa)
:strip_exif()/i/1334129234.gif?f=fpa)
:strip_exif()/u/637028/crop577c625fec2c7_cropped.gif?f=community){kind=small}
