Компанія Google повідомила про нові додатки у своїй програмі з безпеки (Application Security Improvement, ASI). ASI – це сервіс з виявлення потенційних проблем з безпекою в додатках, що завантажуються розробниками в Google Play.
Якщо у завантаженому в магазин додатку виявляється уразливість, розробник отримує через Google Play Console відповідне повідомлення і докладну інструкцію щодо її виправлення. У деяких випадках для розробників встановлюються терміни щодо виправлення проблеми.
Якщо в процесі автоматичного сканування жодних проблем виявлено не було, додаток проходить стандартне тестування і публікується в Google Play.
В ASI передбачено 24 програми, що встановлюють для розробників терміни щодо виправлення вразливостей, і 7 програм, які тільки попереджають про виявлену проблему, але не встановлюють жодних термінів. 6 з 24 програм були додані Google в 2018 році.
До речі, шкідливе програмне забезпечення для викрадення банківських даних знайшли фахівці з кібербезпеки у фірмовому магазині додатків Google Play Маркет.
Нагадаємо, нещодавно виявили “шкідника” Trojan.DownLoad4.11892, який при запуску вивантажує іншу шкідливу програму з метою крадіжки персональних даних власників криптовалют.
Також компанія ESET виявила шкідливе програмне забезпечення для Android, яке маскується під оптимізатор роботи батареї. Троян у лічені секунди знімає кошти з рахунку PayPal і переказує їх шахраям.
