هشدارهای بهبود امنیتی اپلیکیشن (ASI) برای توسعه‌دهندگان اندرویدی، به دلیل وجود 6 آسیب‌پذیری جدید

هشدارهای بهبود امنیتی اپلیکیشن (ASI) برای توسعه‌دهندگان اندرویدی، به دلیل وجود 6 آسیب‌پذیری جدید

گوگل پس از به‌روزرسانی قبلی protect Google Play، که حفاظی داخلی در مقابل بدافزارهای اندرویدی است، هشدارهای مربوط به 6 آسیب‌پذیری دیگر را هم به برنامه بهبود امنیتی اپلیکیشن‌ها (ASI) خود نیز اضافه کرد. برنامه ASI گوگل سرویسی است برای شناسایی مسائل امنیتی بالقوه در برنامه‌های آپلود شده توسط توسعه‌دهندگان اندرویدی در فروشگاه گوگل پلی که برای کمک به ساختن محصولاتی ایمن‌تر ساخته شده است. هنگامی که یک آسیب‌پذیری در اپلیکیشنی اندرویدی که در فروشگاه گوگل پلی قرار دارد پیدا شود، به توسعه‌دهندگان از طریق کنسول فروشگاه گوگل پلی‌هشدار داده می‌شود و توسعه‌دهندگان یک فرایند اصلاحی مفصل را برای رفع این مشکل امنیتی دریافت می‌کنند و حتی یک مهلت دقیق برای حل این مشکل هم برایشان تعیین می‌شود. برنامه ASI به توسعه‌دهندگان کمک کرده، تا مشکلات بیش از یک میلیون اپلیکیشن را رفع کنند. از سوی دیگر، اگر در طول اسکن خودکار برنامه بهبود امنیت اپلیکیشن هیچ مشکلی پیدا نشد، فرآیند انتشار اپلیکیشن در فروشگاه گوگل پلی به طور معمول ادامه می‌یابد و اپلیکیشن قبل از اینکه در فروشگاه گوگل پلی منتشر شود، از چند آزمایش معمول عبور می‌کند. در حال حاضر برنامه بهبود امنیت اپلیکیشن دارای 24 برنامه هشدار‌دهنده با مهلت مقرر مربوط به اصلاح کردن و همچنین 7 برنامه هشدار بدون مهلت اصلاحی در حال اجرا می‌باشد. در سال 2018 علاوه بر 24 برنامه هشدار‌دهنده که در برنامه ASI موجود بود، شش کلاس جدید آسیب‌پذیری امنیتی دیگر هم به آن‌ها اضافه شد: JavaScript Interface Injection 12/4/2018 Scheme Hijacking 11/15/2018 Cross App Scripting 10/30/2018 File-based Cross-Site Scripting 6/5/2018 SQL Injection 6/4/2018 همانطور که توسط تیم امنیتی اندروید یعنی Patrick Mutchler و Meghan Kelly اعلام شد: از ابتدا تاکنون، این برنامه به بیش از 300.000 توسعه‌دهنده کمک کرده تا مشکلات امنیتی بیش از 1.000.000 اپلیکیشن را در فروشگاه گوگل پلی رفع کنند. تنها در سال 2018، این برنامه به بیش از 30.000 توسعه‌دهنده کمک کرد تا مشکلات امنیتی بیش از 75.000 اپلیکیشن را رفع کنند. همچنین این 75.000 اپلیکیشن آسیب‌پذیر مثل اپلیکیشن‌های دیگر در فروشگاه گوگل پلی برای کاربران منتشر نمی‌شود و بررسی بیشتری روی آن‌ها می‌شود که در نوع خود پیشرفت خوبی محسوب می‌شود. دو روز پیش، گوگل به‌روزرسانی موتور جستجوی اسکنر Google Play Protector را هم اعلام کرد که در پس‌زمینه به دنبال کشف بدافزارهاست و به گفته گوگل، هر روز از بیش از 2 میلیارد دستگاه محافظت می‌کند. طبق گفته گوگل، Google Play Protect در حال حاضر به طور پیش‌فرض برای همه کاربران فروشگاه گوگل پلی فعال خواهد بود و هر زمان که کاربران اندروید یک برنامه جدید و ناشناس را راه‌اندازی کنند یا یک برنامه بالقوه مضر را راه‌اندازی کنند، هشدار آن نشان داده می‌شود. در حالی که تلاش‌های گوگل برای ایجاد فروشگاه اپلیکیشنی سالم‌تر و امن‌تر، قابل احترام است ولی راه دور و درازی تا زمانی که کاربران از آلوده شدن به بدافزارها محافظت شوند و اطلاعات حساسشان به سرقت نرود یا تبلیغات از روی دستگاه‌هایشان برداشته شود، وجود دارد.