Google Playのアプリセキュリティ向上プログラム、修正を助けたアプリが累計100万本を超える 4
ストーリー by headless
修正 部門より
修正 部門より
Googleは2月28日、Google Playで公開されるアプリのセキュリティを向上させるApplication Security Improvement Program (アプリセキュリティ向上プログラム)により修正されたアプリが累計100万本を超えたことを明らかにした(Android Developers Blogの記事、
VentureBeatの記事)。
Application Security Improvement ProgramはGoogle Playに送信されたアプリをスキャンし、脆弱性が見つかった場合には開発者に通知して修正を助けるというもの。その後も定期的なスキャンが行われ、新たに脆弱性が見つかれば通知される。脆弱性の種類によっては、修正が完了するまでアップデートは公開されなくなるが、公開済みのAPKには影響しない。
Googleは5年前にプログラムを開始してから、現在までに30万人以上の開発者による100万本以上のアプリの脆弱性修正を助けており、昨年1年間だけでも3万人以上の開発者による7万5千本以上のアプリが修正されたとのことだ。
Application Security Improvement ProgramはGoogle Playに送信されたアプリをスキャンし、脆弱性が見つかった場合には開発者に通知して修正を助けるというもの。その後も定期的なスキャンが行われ、新たに脆弱性が見つかれば通知される。脆弱性の種類によっては、修正が完了するまでアップデートは公開されなくなるが、公開済みのAPKには影響しない。
Googleは5年前にプログラムを開始してから、現在までに30万人以上の開発者による100万本以上のアプリの脆弱性修正を助けており、昨年1年間だけでも3万人以上の開発者による7万5千本以上のアプリが修正されたとのことだ。
Google自体が (スコア:1)
一番の脆弱性
元の木阿弥 (スコア:0)
>7万5千本以上のアプリが修正
これは素晴らしい成果だと思うけど、たまたまなのか意図してかは知らんけど、バージョンアップしたらまた同じ間違いをしてたりするからなあ
公開済みも時限付きにするべき (スコア:0)
時限経過後、ユーザーに対しても告知するべきだね。
脆弱性を放置しているデベロッパーがいるだろうと言うことは容易に推測できるし、広告もなく無料というアプリは少数派なのだから、収入を得ているデベロッパーには脆弱性修正の道義的責任があると言えると思う。
Re: (スコア:0)
これがWindows 7になると、別にMSが無償提供しているわけでもないのにWindows 10へのアップグレードを押し付けるのが正当化される不思議