Raporty Google blokują ponad 2,2 miliona złośliwych aplikacji w Sklepie Play

Pod koniec kwietnia 2024 r. Google ogłosił, że udoskonalenia procesów bezpieczeństwa zapobiegły opublikowaniu w sklepie Google Play w 2023 r. 2,28 mln aplikacji naruszających prywatność.

Firma przypisała ten sukces inwestycjom w ulepszone funkcje bezpieczeństwa, zaktualizowane zasady, zaawansowane uczenie maszynowe, ulepszone procesy przeglądu aplikacji i usprawnione wdrażanie programistów. Wysiłki te miały na celu zwalczanie złośliwych aplikacji na Androida i aktorów próbujących przedostać się do sklepu z aplikacjami.

Ulepszone zabezpieczenia Google umożliwiły skuteczniejszą identyfikację złych aktorów i kręgów oszustów, co doprowadziło do zablokowania 333 000 nieprawidłowych kont w Google Play z powodu dystrybucji złośliwego oprogramowania i poważnych naruszeń zasad.

W zeszłym roku Google odrzuciło lub zażądało naprawienia prawie 200 000 aplikacji, które wymagały wrażliwych uprawnień.

Aby zwiększyć prywatność użytkowników, Google nawiązał współpracę z dostawcami pakietów SDK, aby zminimalizować dostęp do wrażliwych danych i ich udostępnianie, co ma wpływ na ponad 30 pakietów SDK i ponad 790 000 aplikacji.

Firma Google rozszerzyła indeks SDK Google Play, który obejmuje komercyjne zestawy programistyczne w Google Play, o zestawy narzędzi używane w prawie 6 milionach aplikacji na Androida.

Google łączy siły z Microsoftem i Meta, aby walczyć ze złymi aplikacjami

Ponadto Google współpracuje z firmami Microsoft i Meta w ramach zrestrukturyzowanego stowarzyszenia App Defense Alliance (ADA), aby promować stosowanie najlepszych praktyk i wytycznych dotyczących bezpieczeństwa aplikacji oraz chronić przed pojawiającymi się zagrożeniami.

Zgodnie z zaangażowaniem Google w poprawę bezpieczeństwa użytkowników aplikacje VPN, które przejdą kontrolę bezpieczeństwa w ramach oceny bezpieczeństwa aplikacji mobilnych ADA (MASA), otrzymają specjalne etykiety w Google Play w celu zwiększenia widoczności.

Ponadto w październiku 2023 r. Google wprowadził funkcję skanowania kodu w czasie rzeczywistym dla Google Play Protect, która ostrzega użytkowników przed potencjalnie złośliwym oprogramowaniem podczas instalowania aplikacji, które nie były wcześniej skanowane.

Korzystając z algorytmów uczenia maszynowego, Google zidentyfikowało ponad 5 milionów złośliwych aplikacji dystrybuowanych poza Google Play. Zaktualizowane zasady dotyczące tworzenia kont programistów i zaostrzone wymagania dotyczące testowania mają na celu zapewnienie publikowania w Google Play większej liczby treści wysokiej jakości.

Aby zwiększyć prywatność i bezpieczeństwo użytkowników, aplikacje umożliwiające utworzenie konta muszą teraz udostępniać opcje usuwania konta i danych z aplikacji i online. Ponadto około 1,5 miliona aplikacji, które nie są przeznaczone dla najnowszych interfejsów API systemu Android, nie jest już dostępnych dla nowych użytkowników, którzy zaktualizowali system do najnowszej wersji.