Google在周四的一篇博客文章中称，已有5年历史的Android安全计划帮助修复了play商店中超过100万个应用程序。当应用程序提交到Google play商店时，应用程序安全性改进计划的成员将扫描它们是否存在漏洞。如果没有任何问题，应用程序会在play商店中显示之前进行进入正常测试阶段。

如果出现问题，团队会将应用程序标记给 开发 人员并帮助他们修复它，而他们还将提供诊断和后续步骤。

到目前为止，该计划已帮助超过30万名开发人员修复了超过100万个应用程序。就在去年，该计划帮助超过30000名开发人员修复了超过75000个应用程序。这意味着那些易受攻击的应用程序无法提供给存在安全问题的用户。

该公司在博客文章中写道：“保持Android用户的安全对Google来说非常重要。” “我们知道应用程序安全性通常很棘手，开发人员可能会犯错。我们希望看到这个程序在未来几年内不断发展，帮助全球开发人员构建用户真正信任的应用程序。”

本月早些时候Google表示，play商店每天会在用户设备上扫描超过500亿个应用，以查找和阻止不良应用。 2017年，该公司表示已从Google play商店中删除了超过70万个不良应用。在2018年，它拒绝了超过55％的应用程序提交量。

App Security Improvement计划涵盖了Android应用中的各种安全问题。这些可以与特定版本的流行库（例如：CVE-2015-5256）中的安全性问题一样具体，也可以与不安全的TLS / SSL证书验证一样广泛。

通过改进现有检查并启动对更多类安全漏洞的检查，不断改进该计划的功能。在2018年，Google为另外六个安全漏洞类别部署了警告，包括：

SQL注入

基于文件的跨站点脚本

跨应用程序脚本

泄露的第三方证书

计划劫持

JavaScript接口注入

【来源：cnBeta.COM】