作者:Steve Kafka和Khawaja Shams
Android安全和隐私团队
为数十亿用户提供安全的体验,依然是Google Play的首要任务之一。去年,我们推出了多项保护隐私的功能,加大了对恶意应用的打击力度,加强了对开发者的保护,并增强了软件开发工具包(SDK)的数据安全。此外,Google Play Protect也继续每天扫描数十亿台设备上安装的数十亿个应用,确保用户免受恶意软件和垃圾软件的侵害。
我们继续增强机器学习系统,优化审查程序。2021年,我们阻止了120万个违反政策的应用在Google Play上发布,阻止了数十亿次有害安装。我们还继续努力打击恶意和垃圾应用的开发者,在2021年封禁了19万个不良账户。此外,我们关闭了约50万个不活跃和被放弃的开发者账户。
去年5月,我们推出了Google Play全新的“数据安全”板块。它要求开发者向用户更深入地说明他们下载的应用的隐私和安全政策,并清晰地提供应用可能收集的数据和原因。“数据安全”板块将在本周启动,开发者需要在7月20日之前为他们的应用完成这一板块设置。
我们也一直在努力为开发者提供便利。我们在Google Play Console中新增了政策和程序板块,以帮助开发者在一个中控台管理所有的应用合规问题。从这个页面中可以对处罚决定提出上诉,并跟进上诉状态。
另外,我们继续与SDK开发者合作,以提高应用的安全性,限制用户数据分享,并拓宽与应用者开发人员的沟通渠道。SDK为应用开发者提供功能,但有时要知道一个SDK何时可以安全使用是有难度的。去年,我们与SDK开发者合作,建立了一个更安全的Android和Google Play的生态系统。从结果来看,SDK开发者已经提升了数十万个应用中SDK的安全性,惠及数十亿用户。SDK安全仍然是我们团队的主要投资领域之一,我们将继续努力使整个生态系统的SDK更加安全。
限制访问
确保用户数据安全的最好方法是首先限制对用户数据的访问。
通过开发者教育和限制外部存储访问的新政策,98%迁移到Android 11或更高版本的应用已经减少了对用户数据的访问。在迁移到Android 12的应用中,我们还大大减少了非必要的、危险的或者不被允许的辅助功能API的使用,同时保留了合规使用的功能。
我们还继续致力于使Android更适合家庭使用。去年,我们禁止了在面向儿童的应用中收集任何用户广告ID(AAID)和其他设备标识符,并让所有用户在所有应用中都能够完全删除他们的广告ID。
Pixel系列产品安全功能提升
对于Pixel用户,我们研发了更多强大功能来帮助保护您的安全。我们新的安全中心可通过让用户集中查看设备的当前配置帮助保护手机、应用、Google账户和密码。安全中心还提供了提高安全性的建议,帮助决定哪些设置最符合用户需要。
此外,Pixel系列产品现在使用了新的机器学习模型,增强了Google Play保护机制中的恶意应用检测。该检测在Pixel设备上运行,并使用联合分析的隐私保护技术来发现不良应用。
我们的全球团队致力于保护我们数十亿用户的安全,期待在2022年有更多令人兴奋的消息。
继续阅读
阅读原文