来源：cnBeta

　　谷歌在周四的一篇博客文章中称，已有5年历史的Android安全计划帮助修复了Play商店中超过100万个应用程序。当应用程序提交到Google Play商店时，应用程序安全性改进计划的成员将扫描它们是否存在漏洞。如果没有任何问题，应用程序会在Play商店中显示之前进行进入正常测试阶段。

　　如果出现问题，团队会将应用程序标记给开发人员并帮助他们修复它，而他们还将提供诊断和后续步骤。

　　到目前为止，该计划已帮助超过30万名开发人员修复了超过100万个应用程序。就在去年，该计划帮助超过30000名开发人员修复了超过75000个应用程序。这意味着那些易受攻击的应用程序无法提供给存在安全问题的用户。

　　该公司在博客文章中写道：“保持Android用户的安全对谷歌来说非常重要。”“我们知道应用程序安全性通常很棘手，开发人员可能会犯错。我们希望看到这个程序在未来几年内不断发展，帮助全球开发人员构建用户真正信任的应用程序。”

　　本月早些时候Google表示，Play商店每天会在用户设备上扫描超过500亿个应用，以查找和阻止不良应用。 2017年，该公司表示已从Google Play商店中删除了超过70万个不良应用。在2018年，它拒绝了超过55％的应用程序提交量。

　　App Security Improvement计划涵盖了Android应用中的各种安全问题。这些可以与特定版本的流行库（例如：CVE-2015-5256）中的安全性问题一样具体，也可以与不安全的TLS / SSL证书验证一样广泛。

　　通过改进现有检查并启动对更多类安全漏洞的检查，不断改进该计划的功能。在2018年，Google为另外六个安全漏洞类别部署了警告，包括：

　　- SQL注入

　　- 基于文件的跨站点脚本

　　- 跨应用程序脚本

　　- 泄露的第三方证书

　　- 计划劫持

　　- JavaScript接口注入