گوگل در مطلبی روی وبلاگ امنیتیاش توضیح داد چگونه برنامهی ارتقای امنیت اپلیکیشن گوگل تاکنون به بیش از 300000 توسعهدهندهی نرمافزار کمک کرده تا مشکلات امنیتی نرمافزارهای خود را برطرف سازند. گوگل میگوید:
این برنامه در طول حیاتش به بیش از 300000 توسعهدهندهی نرمافزار کمک کرده ایرادهای بیش از یک میلیون اپلیکیشن را در پلیاستور گوگل برطرف کنند. فقط در سال 2018، این برنامه امکان رفع نواقص امنیتی بیش از 75000 اپلیکیشن را برای بیش از 30000 توسعهدهنده فراهم کرد. تأثیر اجرای این برنامهی امنیتی این بود که از توزیع این 75000 اپلیکیشن آسیبپذیر در میان کاربران جلوگیری کرد و ما این را بهمثابه موفقیت در نظر میگیریم.
گوگل برنامهی بهبود امنیت اپلیکیشن خود را به معاینهی فیزیکی دائمی تشبیه میکند که در آن، اپلیکیشنهای بدون ایراد شناختهشده از این سنجهی آزمون با موفقیت عبور میکند و ادامهی فعالیت و انتشار چنین محتوایی در پلیاستور بیاشکال است. افزونبراین، چنانچه اشکالِ امنیتی در برنامهای رصد شود، گوگل وارد فرایند شناسایی ایراد میشود و گامهای بعدی خود را برای رفع نواقص احتمالی و بازگرداندن آن برنامه به حالت محتوای سالم برمیدارد.
بنا بهگفتهی گوگل، این برنامهی ارتقای امنیت، گسترهی وسیعی از ایرادهای امنیتی اپلیکیشنهای اندروید را از ایرادهای امنیتی در نسخههای معین کتابخانههای همگانی تا اعتبارسنجی tls/ssl غیرایمن دربرمیگیرد.
در سال گذشته، گوگل مداوم درحالکار برای بهبود این برنامهی ارتقای امنیت بود و سطح هشدارهای جدیدی برای 6 رده از ضعفهای امنیتی اضافی بهکار گرفت. این آسیبپذیریهای جدید شاملِ sql injection، اسکریپتینگ مبتنی بر فایل در قالب سایت، اسکریپتینگ در قالب برنامه، اعتبارنامههای افشاشدهی افراد و شرکتهای ثالث، scheme hijacking و javascript interface injection است.
گوگل قصد دارد برنامهی خود را همگام با پدیدارشدن خطرهای امنیتی جدید رشد و ارتقا دهد و توسعهی این برنامهی سختگیرانهی امنیتی را در سال 2019 ادامه خواهد داد. شرکت گوگل امیدوار است با رشد این برنامه در سالهای آتی، توسعهدهندگان اپلیکیشنهای اندروید در سراسر جهان بتوانند برنامههایی بسازند که اطمینان واقعی کاربران پلیاستور را جلب کنند.