TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Google ช่วยตรวจจับช่องโหว่ในแอพพลิเคชันบน Play Store มากกว่า 275,000 รายการ ในปีที่ผ่านมา
Google Play App Security Improvement (ASI) เป็นโปรแกรมที่ทาง Google จัดทำขึ้น เพื่อช่วยเหลือนักพัฒนาแอพพลิเคชันบน Play Store ให้สามารถพัฒนาแอพพลิเคชันที่มีความปลอดภัยมากขึ้น ซึ่งเมื่อปีที่ผ่านมา ทาง Google เผยว่าในปี 2016 นั้น ได้ทำการตรวจสอบและแจ้งเตือนนักพัฒนากว่า 90,000 ราย ให้ทราบถึงช่องโหว่ที่มี บนแอพพลิเคชันมากกว่า 275,000 รายการ เพื่อให้นักพัฒนาสามารถทำการอุดช่องโหว่ก่อนที่จะปล่อยให้ผู้ใช้งานดาวน์โหลดไปใช้งาน
ASI จะคอยตรวจสอบแอพพลิเคชันที่นักพัฒนาอัพโหลดขึ้น Google Play อยู่ตลอดเวลา เพื่อหาช่องโหว่ผ่านการใช้งาน Application Sandbox และยังช่วยแนะนำทางด้านความปลอดภัยให้กับนักพัฒนา นอกจากนี้ ASI ยังคอยทำการแสกนแอพพลิเคชันนับล้านรายการที่อยู่บน Google Play อยู่ตลอดเวลาเพื่อตรวจสอบหาช่องโหว่ใหม่ๆอีกด้วย ปัจจุบัน ASI จะตรวจสอบและแจ้งเตือนทางด้านความปลอดภัยใน 26 หัวข้อใหญ่ ผู้ที่สนใจสามารถอ่านข้อมูลเพิ่มเติมได้ที่ https://developer.android.com/google/play/asi.html
สำหรับนักพัฒนาที่ต้องการให้แอพพลิเคชันตนเองมีความปลอดภัย ทาง Google ก็ได้จัดทำ Best Practice และ Security Checklist ไว้ให้ได้ศึกษากันอีกด้วย
ที่มา : https://security.googleblog.com/2017/01/app-security-improvements-looking-back.html
