توقيف أكثر من مليون تطبيق أندرويد قبل الوصول لمتجر جوجل بلاي
كشفت شركة جوجل مؤخرًا عن أنها منعت وصول أكثر من مليون تطبيق أندرويد يعاني من مشاكل أمنية فعالة إلى متجرها للتطبيقات المسمى جوجل بلاي Google Play.
وتعد حماية أمن المستخدمين في أعلى قائمة أولويات جوجل، لذلك، فإن الشركة تعمل بنشاط مع المطورين لمنع تطبيقاتهم من الوصول إلى المتجر في ظل وجود مشكلات أمان.
وأوضحت الشركة من خلال منشور على مدونة الأمان كيف ساعد برنامج تحسين أمان التطبيقات أكثر من 300 ألف من مطوري التطبيقات على إصلاح المشكلات ضمن تطبيقاتهم.
ويتواجد هذا البرنامج منذ خمس سنوات تقريبًا، ويهدف إلى مساعدة مطوري أندرويد على بناء تطبيقات بدون نقاط ضعف معروفة، وبالتالي تحسين النظام الإيكولوجي العام.
وساعد البرنامج خلال خمس سنوات أكثر من 300 ألف مطور على إصلاح أكثر من مليون تطبيق على Google Play، كما ساعد البرنامج في عام 2018 وحده أكثر من 30 ألف مطور على إصلاح أكثر من 75 ألف تطبيق.
ويعني هذا أن التطبيقات الضعيفة البالغ عددها 75 ألف لا يتم توزيعها على المستخدمين في ظل وجود نفس المشاكل الأمنية الحالية.
كما تستخدم جوجل ميزة Play Protect، والتي تتوفر على أكثر من 2 مليار جهاز أندرويد، للبحث عن التطبيقات الضارة المحتملة PHA.
وتتوفر ميزة Play Protect بشكل افتراضي على جميع الهواتف والأجهزة اللوحية الجديدة الصادرة في عام 2018.
وتعمد جوجل إلى عرض تحذير عند تثبيت تطبيق جديد أو نادر إلى أن يتم تحليل التطبيق والتأكد من أنه ليس ضارًا، وبحسب الشركة فقد أظهرت ميزة Play Protect هذا التحذير 100 ألف مرة في اليوم خلال العام الماضي.
وتأمل جوجل أن ترى البرنامج ينمو في السنوات القادمة لمساعدة المطورين في جميع أنحاء العالم على بناء تطبيقات يمكن للمستخدمين الوثوق بها.
وشبهت الشركة الخطوات المتبعة ضمن برنامجها لتحسين أمان التطبيقات بالسلوك الروتيني، حيث يتم فحص التطبيقات من خلال الاختبارات العادية للتأكد من أنها لا تتضمن أي مشاكل أمنية معروفة، وتستمر العملية حتى يتم نشر التطبيقات في المتجر.
بينما تعمد إلى توفير التشخيص والخطوات اللازمة لعودة التطبيق إلى شكله الصحي في حال وجود مشاكل أمنية من أي نوع.
ووفقًا للشركة، فإن البرنامج يغطي نطاقًا واسعًا من المشكلات المتعلقة بتطبيقات أندرويد، بما في ذلك مشكلات الأمان في إصدارات معينة من المكتبات الشائعة والتحقق من صحة شهادة TLS/SSL غير الآمنة وتقديم تعليقات للمطورين من أجل حل المشكلة.
وتعمل جوجل بشكل مستمر على تحسين البرنامج، إذ نشرت في عام 2018 تحذيرات جديدة تتضمن ست فئات من الثغرات الأمنية، بما في ذلك حقن SQL، وتسريب بيانات اعتماد جهات خارجية، وحقن واجهة جافا سكريبت.
وتخطط عملاقة البرمجيات لتطوير البرنامج مع استمرار ظهور طرق استغلال جديدة، ووعدت بمواصلة تطويره طوال عام 2019.