Программа Google помогла пофиксить 1 млн приложений для Android

Программа Google помогла пофиксить 1 млн приложений для Android

Программа Google Application Security Improvement Program, которой уже исполнилось 5 лет, за это время помогла решить проблемы более одного миллиона приложений, размещенных в официальном магазине Play Store.

Об этом рассказала сама американская корпорация в своем блоге. Напомним, что суть данной программы заключается в поиске изъянов приложений, загружаемых в Play Store.

Этим занимаются участники Application Security Improvement Program — они сканируют программы, которые разработчики пытаются загрузить в официальный магазин Google. Если им не удается обнаружить никаких проблем, приложение пройдет стандартную процедуру проверки, после чего станет доступно пользователям Android.

Если же в ходе проверки со стороны Application Security Improvement Program выявляется проблема, команда помечает приложение и отправляет назад разработчику, чтобы тот мог исправить код.

При этом специалисты представляют разработчику заключение, а также предлагают предпринять шаги, которые помогут исправить ситуацию.

На данный момент, по словам Google, программа помогла более чем 300 000 разработчикам устранить проблему более чем с 1 млн приложений. Только за прошлый год программа помогла 30 000 разработчикам пофиксить 75 000 приложений.

А это значит, что многие проблемы безопасности были выявлены практически «на лету», что позволило уберечь от них пользователей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Благодаря Наталье Касперской в России создадут ресурс уязвимостей АСУ ТП

Наталья Касперская, глава ГК InfoWatch и руководитель рабочей группы по информационной безопасности в рамках национальной программы «Цифровая экономика», давно предупреждает об отсутствии важных сведений об уязвимостях в АСУ ТП и промышленного IoT. Поэтому неудивительно, что именно она поставила задачу — создать отдельный ресурс, посвящённый угрозам АСУ ТП.

Ещё в конец 2020 года Касперская поднимала тему уязвимостей в АСУ ТП. По данным специалиста, в первом полугодии прошлого года было выявлено 365 таких брешей. Эта цифра увеличилась на 10% в сравнении с аналогичным периодом 2019 года.

Как передаёт TAdviser, идею главы ГК InfoWatch по созданию ресурса об угрозах АСУ ТП поддержит ФСТЭК России, у которой уже есть опыт организации банка угроз.

Само собой, для корректного функционирования ресурса потребуются аппаратно-программные комплексы, в задачи которых будет входить поиск информации об уязвимостях. Также необходима будет команда специалистов, которая займётся обработкой данных о проблемах безопасности.

Нельзя обойти и вопрос тестирования и проверки уязвимостей, для чего необходимо будет соорудить соответствующие стенды. Информирование владельцев критически важных объектов может взять на себя ФСТЭК России, поскольку у ведомства уже есть функция подписки на рассылки и новости в существующем банке угроз.

Несомненным плюсом станет ориентированность отечественных систем контроля анализа защищённости на источник уязвимостей от ФСТЭК, поскольку это поможет выявлять брешь в конкретной системе и автоматически оповещать о ней владельца.

Напомним, что в ноябре 2020 года Наталья Касперская попросила президента России не переносить на три года обязательные сроки перехода на отечественное оборудование и софт.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru