Компания Google всегда обращала пристальное внимание на то, каким именно образом она работает со своим магазином приложений Google Play – позиционируя его не только в качестве Android-магазина, но и в целом в качестве одного из наиболее безопасных и разнообразных магазинов приложений в целом. Однако даже такому, казалось бы, безопасному интернет-пространству не чужды различные угрозы со стороны не вполне честных пользователей или со стороны некоторых проблемных участков собственного программного кода – в случае с недавно обнаруженной уязвимостью Google Play Core Library речь идет именно о последней причине, не могущей не удивлять своих пользователей.
Дело в том, что Google Play Core Library представляет собой нечто вроде коренной системы управления данным магазином и его приложениями, обеспечивая возможность обновления и улучшения работы приложений как таковых – с помощью данного набора коренных алгоритмов и программных включений пользователи и разработчики могут удаленно и гибко обновлять свои приложения, скачивать к нему дополнительный контент и в целом эффективно с ним взаимодействовать.
Однако недавно команда ответственных и опытных специалистов по кибер-безопасности из интернет-портала Check Point обнаружили внутри программного кода Google Play Core Library достаточно опасный участок кода, который является уязвимостью для проникновения еще более опасного кода в лице различных алгоритмов – хотя на данный момент времени эта уязвимость уже была исправлена при помощи соответствующего обновления коренной библиотеки, становится понятно, что нечто подобное все еще может скрываться в недрах магазина приложений Google Play Store.
Именно поэтому сейчас ответственная команда программистов и специалистов по кибер-безопасности из самой Google инициировала специальную программу по поиску, идентификации и устранения подобного рода программных проблем и уязвимостей, поскольку усматривает в этом наиболее показательный элемент обеспечения высокого уровня безопасности и надежности при работе с собственными публикуемыми приложениями. Кроме того, это в большей степени становится залогом безопасной работы с пользователями на сервисе.