對于智能手機(jī)來說，安全性是大家共同關(guān)心的問題，而對于安卓來說，安全性一直都特別重要。多年來，谷歌為改變安卓的聲譽(yù)和提高其安全性做了大量工作。每月的安卓安全補(bǔ)丁只是拼圖的一部分。五年前，該公司推出了“應(yīng)用安全改進(jìn)計劃”。今天，他們分享了他們的一些成功。

首先，一些關(guān)于程序的信息。應(yīng)用提交到Play Store后，系統(tǒng)會對其進(jìn)行掃描，檢測各種漏洞。如果發(fā)現(xiàn)問題，將標(biāo)記應(yīng)用程序，并通知開發(fā)人員(如上圖)。提供診斷以幫助將應(yīng)用程序恢復(fù)到良好狀態(tài)。在該計劃的五年時間里，谷歌已經(jīng)幫助30多萬名開發(fā)人員修復(fù)了100多萬個應(yīng)用程序。僅去年一年，該計劃就幫助開發(fā)人員修復(fù)了75，000多個應(yīng)用程序。

那么程序試圖捕捉哪些類型的漏洞呢？隨著谷歌繼續(xù)監(jiān)控和改進(jìn)該程序的功能，該列表一直在增長。2018年，他們增加了六個新的漏洞類別：

SQL注入

基于文件的跨站點腳本

跨應(yīng)用程序腳本

第三方證書泄露

計劃劫持

JavaScript接口注入

知道谷歌開發(fā)人員有時可能會出錯，他們希望在未來幾年幫助發(fā)現(xiàn)這些問題。隨著技術(shù)的發(fā)展，安全仍將是一個熱門話題。用戶信任手機(jī)上的應(yīng)用程序很重要。