-1.png){kind=logo}
Компания угрожала заблокировать авторам возможность дальше работать над своими разработками. В общем Google заставила выпустить апдейты по безопасности 90000 разработчиков.
С 2014 года Google ведет сканирование приложений на наличие известных уязвимостей в рамках программы App Security Improvement (ASI). Если приложение оказывается уязвимым, разработчики получают сообщение электронной почтой и через инструмент публикации приложений Google Play Developer Console.
Сначала разработчики получали только сообщения, но Google не заставляла их реагировать на полученную информацию. Однако в 2015 году Google расширила количество искомых уязвимостей и стала устанавливать сроки для их закрытия.
В 2015 году Google добавила проверку программ на 6 уязвимостей, в 2016 еще 17. При этом 12 из них имеют срок устранения. В апреле 2016 года программа ASI атрагивала 100000 приложений, а до сегодняшнего дня их количество выросло почти втрое — до 275 тыс.
Источник: PCworld
