Kullanıcılar olarak biz pek farkında olmasak da Google, Android uygulaması geliştirenleri, uygulamalarındaki güvenlik açıklarını kapatmaları için iki senedir sıkıştırıyor.
Firma, geçtiğimiz iki sene içerisinde resmi uygulama mağazasındaki 275.000'den fazla Android uygulamasının geliştiricilerini güvenlik açıklarını kapatmaları için uyardı. Uygulamalarında bilinen bir açık bulunan geliştiriciler, App Security Improvement (ASI) programı kapsamında Google Play Developer Console üzerinden ve eposta ile birer uyarı aldılar. Başta sadece gömülü Amazon Web Services (AWS) oturum açma bilgilerini içeren program, geçen sene gömülü Keystore dosyalarını da taramaya başladı. Bu dosyalar, özel ve herkese açık şifreleme anahtarlarını içeriyor ve verileri şifrelemekte veya güvenli bağlantı kurmakta kullanılabiliyor.
ASI programının ilk günlerinde geliştiriciler sadece bir uyarı alsalar da 2015'te Google'ın uyarıları çeşitlendirmesiyle bu durum değişti. Firma, 2015'ten itibaren çoğu açığın onarılması için bir zaman sınırı koymaya başladı. Sorunları belirlenen tarih içerisinde onarmayan geliştiriciler, Google Play üzerinden söz konusu uygulamalar için güncelleme yayınlama yeteneğini kaybedebilecekti.
Google Play App Security Improvement programı, Nisan 2016'ya kadar 100.000 uygulamanın geliştiricisinin güvenlik açıklarını kapatmalarına yardımcı oldu. Android güvenlik programı müdürü Rahul Mishra'ya göre bu sayı, şu an neredeyse üçe katlandı ve 275.000'den fazla uygulamanın açıkları kapatıldı.