Google 2023. gadā bloķēja vairāk nekā divus miljonus ļaunprātīgu Android lietotņu

Google 2023. gadā bloķēja vairāk nekā divus miljonus Android lietotņu Play veikalā, jo tās pārkāpa tās politikas. Uzņēmums arī aizliedza vairāk nekā 333 000 izstrādātāju atkārtotu pārkāpumu un ļaunprātīgu darbību dēļ. Tā DROŠIE principi palīdzēja identificēt sliktas lietotnes, dalībniekus un krāpnieku grupas.

Google neļāva miljoniem ļaunprātīgu lietotņu sasniegt Play veikalu

Android OS atvērtais raksturs padara to neaizsargātāku pret ļaunprātīgu programmatūru. Slikti dalībnieki izplata ļaunprātīgu programmatūru, izmantojot viltotas lietotnes, kas ir maskētas kā oriģinālas, vai likumīgas utilītas lietotnes ar aizmugures durvīm pret ļaunprātīgu programmatūru. Lai gan šīs lietotnes parasti neiztur Google Play veikala drošības pārbaudes, uzbrucēji nebeidz mēģināt. Viņi izstrādā jaunu taktiku, lai izvairītos no atklāšanas un dažreiz laimētos.

Nesenā emuāra ziņojumā Google atklāja, ka tas neļāva 2,28 miljoniem lietotņu sasniegt Play veikalu, jo tās pārkāpa tā politikas. Tas arī noraidīja vai laboja 200 000 lietotņu iesniegumu par nepareizu sensitīvu atļauju izmantošanu, piemēram, SMS piekļuvi un atrašanās vietu fonā. Uzņēmums arī aizliedza izstrādātājus, kuri savās lietotnēs ievadīja ļaunprātīgu programmatūru vai atkārtoti pārkāpa tās politikas.

Google ir sistēma, lai aizsargātu Play veikala lietotājus no ļaunprātīgām lietotnēm. Tas ir veidots uz SAFE principiem. Tie ietver lietotāju aizsardzību, vienlaikus palīdzot viņiem atklāt kvalitatīvas lietotnes, kurām viņi var uzticēties, izstrādātāju aizsardzības aizstāvību, lai viņi varētu koncentrēties uz izaugsmi, Fizvairoties no atbildīgas inovācijas neapdraudot lietotāju drošību, un Edrošības pasākumus, lai izvairītos no jauniem draudiem.

“Paturot prātā šos principus, mēs esam nesen veikuši uzlabojumus un ieviesuši jaunus pasākumus, lai turpinātu nodrošināt Google Play lietotāju drošību, pat ja draudu ainava turpina attīstīties,” savā emuāra ziņojumā teikts Google. “Mēs esam arī pastiprinājuši mūsu izstrādātāju uzņemšanas un pārskatīšanas procesus, pieprasot vairāk informācijas par identitāti, kad izstrādātāji pirmo reizi izveido savus Play kontus.”

Google sadarbojas ar nozares līderiem, lai uzlabotu lietotņu drošību

Google nav vienīgais šajā cīņā par Android lietotņu ekosistēmas drošību. App Defense Alliance, kas atbalsta lietotņu drošības prakses un vadlīniju ieviešanu visā nozarē un pretpasākumu izstrādi pret drošības riskiem, ietver arī citus nozares līderus, piemēram, Microsoft un Meta. Tā ir daļa no Joint Development Foundation Linux Foundation saimē.

Alianses mobilo lietotņu drošības novērtējums (MASA) neatkarīgi pārbauda VPN lietotņu drošības pasākumus Play veikalā. Lietojumprogrammas, kas izturējušas šo pārskatīšanu, saņem unikālu emblēmu, kas tiek parādīta kā daļa no lietotņu ieraksta veikalā. “Tas palīdz lietotājiem vienā mirklī redzēt, ka izstrādātājs par prioritāti ir izvirzījis drošības un privātuma paraugpraksi un ir apņēmies nodrošināt lietotāju drošību,” sacīja Google.

Google ir arī uzlabojis savus drošības pasākumus, lai atklātu ļaunprātīgu kodu lietotnēs, kas lejupielādētas no citiem veikaliem vai ielādētas, izmantojot APK. Tas veic reāllaika skenēšanu koda līmenī, lai atklātu ļaunprātīgu programmatūru. Tomēr ar šiem pasākumiem nepietiek, lai pilnībā bloķētu ļaunprātīgu programmatūru sānu ielādes lietotnēs. Jums vienmēr vajadzētu lejupielādēt lietotnes no Play veikala vai citiem uzticamiem avotiem.