![Why does Google think my app is harmful? (Android Dev Summit ’19)](https://i.ytimg.com/vi/XnkT7f2KkXg/hqdefault.jpg)
Google telah menerapkan beberapa langkah selama bertahun-tahun untuk memberikan ketenangan pikiran bagi pengguna Play Store. Salah satu inisiatif ini adalah Program Peningkatan Keamanan Aplikasi untuk aplikasi yang diajukan ke toko untuk disetujui.
Sekarang, Google telah mengkonfirmasi bahwa inisiatif ini telah menandai lebih dari satu juta aplikasi untuk masalah keamanan sebelum tersedia untuk diunduh oleh pengguna Play Store. Selain itu, perusahaan Mountain View mengatakan program ini membantu lebih dari 30.000 pengembang memperbaiki lebih dari 75.000 aplikasi pada 2018 saja. Program Peningkatan Keamanan Aplikasi pertama kali diluncurkan lima tahun lalu, jadi apa fungsinya?
“Anggap saja seperti fisik rutin. Jika tidak ada masalah, aplikasi berjalan melalui tes normal kami dan melanjutkan proses untuk dipublikasikan di Play Store. Namun, jika ada masalah, kami memberikan diagnosis dan langkah selanjutnya untuk kembali ke bentuk yang sehat, ”catatan Google di blog keamanan online-nya.
Perusahaan mengatakan Program Peningkatan Keamanan Aplikasi mencakup berbagai masalah keamanan, seperti kerentanan di perpustakaan tertentu atau validasi sertifikat TLS / SSL yang tidak memadai. Tetapi Google menambahkan enam kategori kerentanan keamanan baru pada tahun 2018, diuraikan di bawah ini:
- Injeksi SQL
- Script Lintas Situs Berbasis File
- Skrip Lintas Aplikasi
- Kredensial Pihak Ketiga yang Kebocoran
- Pembajakan Skema
- Injeksi Antarmuka JavaScript
Google mencatat bahwa ia akan terus "mengembangkan" inisiatif dengan mempertimbangkan ancaman baru. Tetapi jelas perusahaan ini mengambil keamanan dan privasi dengan lebih serius dalam beberapa tahun terakhir, sebagaimana dibuktikan oleh kebijakan izin barunya (yang masih cacat) dan fitur Play Protect-nya.
Perusahaan Mountain View mengungkapkan pada bulan Februari bahwa Play Protect memindai lebih dari 50 miliar aplikasi pada perangkat setiap hari untuk menemukan aplikasi yang berpotensi berbahaya. Lebih lanjut, perusahaan mengatakan pengajuan aplikasi yang ditolak naik 55 persen tahun lalu, sementara penangguhan aplikasi naik 66 persen.
Aplikasi yang berbahaya kadang-kadang menyelinap melalui jaring Google, sebagaimana dibuktikan oleh laporan Trend Micro awal tahun ini. Perusahaan keamanan itu menemukan lebih dari dua lusin aplikasi kecantikan berbahaya di Play Store, mendorong iklan yang tidak jelas dan mencuri foto.