Per garantire la massima sicurezza delle applicazioni presenti sul Play Store Google ha lanciato cinque anni fa il programma Application Security Improvement, che effettua una scansione delle applicazioni caricate su Play Console da parte degli sviluppatori.

Si tratta del primo passo per impedire che arrivino sullo store applicazioni potenzialmente pericolose per gli utenti a causa di vulnerabilità. Google dunque blocca la pubblicazione delle app “incriminate” fornendo agli sviluppatori una serie di raccomandazioni per costruire applicazioni più sicure.

Lo scorso anno Google ha aggiunto sei nuove classi di vulnerabilità per verificare, ad esempio, la presenza di operazioni come SQL InjectionFile-base Cross-Site ScriptingCross-App Scripting e altri, con la lista completa che può essere consultata a questo indirizzo.

Solo lo scorso anno sono state segnalate e corrette oltre 75.000 applicazioni mentre dall’avvio del programma, avvenuto cinque anno fa, oltre 300.000 sviluppatori hanno ricevuto segnalazioni relative a più di un milione di app. Google inoltre fa ricorso a Play Protect per scansionare le applicazioni scaricate dal Play Store ed evitare l’avvio di quelle più  pericolose.