Googles sikkerhedsprogram har indtil videre opdaget over en million problematiske apps

Steen Jørgensen

Googles Application Security Improvement Program har fundet over 1 million problematiske apps, hvor af 75.000 udgjorde en direkte sikkerhedsrisiko.

Googles sikkerhedsprogram har indtil videre opdaget over en million problematiske apps

Google har lige afsløret, at deres Application Security Improvement Program på de fem år, det har eksisteret, har hjulpet mere end 300.000 udviklere med at finde og udbedre problemer i mere end en million apps i Google Play-butikken. Bare sidste år fandt systemet over 75.000 apps, der potentielt udgjorde en risiko.

 

Application Security Improvement Program scanner apps

Inden en app kommer ud til kunderne i Google Play Store bliver de scannet ved hjælp af Application Security Improvement Program for at finde eventuelle sårbarheder eller svagheder. Finder systemet ikke noget, gennemgår appen nogle rutinetests og kommer derefter ud til kunderne.

Finder systemet derimod problemer, bliver udvikleren kontaktet og tilbudt en diagnose samt trin for at udbedre problemerne. Det er Googles måde at sikre de apps, der ligger i butikken. Udover de nye apps bliver også alle ældre apps i butikken regelmæssigt scannet for at se, om trusler er kommet til. Security Improvement-programmet giver også gode sikkerhedsråd til udviklere, som de kan bruge allerede under udviklingen.

Se også: Priser på billige Android mobiler

 

Nye sikkerhedsklasser kommer til løbende

Security Improvement beskytter mod en bred vifte af mulige problemer med apps. Det opdateres naturligvis også kontinuerligt med forbedringer og nye funktioner. Sidste år kom der advarsler mod endnu seks klasser af sikkerhedsrisici, nemlig JavaScript Interface Injection, SQL Injection, File-based Cross-Site Scripting, Leaked Third-Party Credentials, Cross-App Scripting og Scheme Hijacking.

Det viser, hvor vigtigt det er hele tiden af udvikle sikkerhedsprogrammer, så alle nye trusler også er med, og appsene holdes sikre. Det giver i sidste ende den størst mulige sikkerhed for Android-brugerne. At hjælpe udviklerne med at skabe apps, der allerede fra starten er så sikre som muligt, er et godt første skridt i den proces og i at holde Android-systemet sikkert.

Det er en logisk udvikling, at jo flere apps der er, og det antal vokser hele tiden, desto flere trusler er der også. Derfor er Google meget opmærksomme på at hele tiden forbedre sikkerheden i Android-systemet, noget de også fremover vil være. Problemer med sikkerheden i appsene giver desuden utrygge kunder, og det er der ingen, der vil have.

Se også: Test af de bedste Android mobiler

 

Logisk at IT-kriminelle retter fokus på smartphones

I takt med at de fleste af os bruger telefonen mere og mere og computeren mindre og mindre, også til mere følsomme ærinder som bank og betalinger, har de kriminelle på nettet rettet blikket mere og mere mod mobiltelefonerne.

Her er apps en logisk vej ind i fremmede telefoner, og det kan være en kompliceret sag at holde dem sikre, hvilket er endnu en årsag til, at Google også hjælper udviklerne med at gøre appene så sikre mod angreb som muligt.

 

Størst sikkerhed når man henter apps i Google Play

At Android er en open source platform, gør den desuden endnu mere sårbar overfor angreb. Det er derfor værd at tænke på, at apps, der hentes fra andre steder end Google Play Store, ikke er scannet eller tjekket med sikkerhedsprogrammer.

Mange kriminelle benytter den slags apps for at komme ind i fremmede telefoner. Det er derfor fornuftigt at undgå den slags apps. Vil man have en app, så find den i Google Play Store, og findes den ikke der, er det ikke værd at tage risikoen ved at downloade den et andet sted.

Se også: Nyheder om IT sikkerhed