如果你是一位Android用戶,Google希望你知道,當涉及到粗制濫造的應用程序和黑心開發者試圖在PlayStore上偷梁換柱時,Google會保護你的安全。在今天發佈的年度透明度報告中,這傢科技巨頭列出去年為保護用戶和負責任的開發者而采取的所有措施。
Google表示,推動 Play Store 保持清潔的動力來自於其 SAFE 原則--保護用戶、倡導開發者保護、促進負責任的創新和發展平臺防禦。要在 2023 年將這些原則付諸實踐,需要進行大量的安全更新、政策變更以及利用機器學習進行高級篩選。
統計數據令人印象深刻。這傢搜索巨頭阻止 228 萬個違反政策的應用程序進入 Play Store,識別出超過 333000 個與惡意軟件、詐騙團夥和其他齷齪行為有關的不良行為賬戶,並將其刪除。還有近 20 萬個提交的應用程序被拒絕,或不得不進行修改,以正確處理位置跟蹤等敏感權限。
但是,Google並不隻是打擊個別應用程序。該公司指出,它采取全行業的舉措來推廣應用程序安全實踐。Google與微軟和 Meta 在重組後的應用程序防禦聯盟(App Defense Alliance)中合作,支持在整個生態系統中采用移動應用程序安全指南。
此外,Play Store 的 VPN 應用程序列表現在會突出顯示哪些應用程序通過該聯盟的獨立安全審核。考慮到許多此類應用程序過去曾被研究人員標記為安全噩夢,這是一個值得歡迎的變化。
Google升級 Play Protect(一款掃描Android設備的安全軟件),對應用程序進行實時代碼分析。該公司稱,迄今為止,它已檢測到 500 多萬個試圖從 Play Store 以外偷偷進入Android設備的惡意應用程序。
在政策方面,Google去年圍繞生成式人工智能應用、破壞性廣告和擴大隱私保護制定新規則。Google通過更嚴格的驗證要求和發佈前測試,提高新開發者賬戶的門檻。創建用戶賬戶的應用程序現在必須內置可在線訪問的數據刪除工具。
這傢搜索巨頭還對那些沒有跟上最新Android應用程序接口(API)和安全增強功能的應用程序采取更強硬的態度。對於運行當前Android版本的用戶來說,Play Store 上約有 150 萬個過時的應用程序已不再可用。
展望 2024 年,Google計劃刪除那些在處理用戶數據和隱私方面不透明的應用程序。Google還剛剛對兩名在 Play Store 上推欺詐性投資應用的加密貨幣騙子提起聯邦訴訟,這表明Google願意采取法律行動。
解更多:
https://security.googleblog.com/2024/04/how-we-fought-bad-apps-and-bad-actors-in-2023.html