2022年,我们如何应对恶意应用和恶意行为
在 Google Play 保障用户和开发者的安全一直是 Google 的首要任务。Google Play Protect 继续每天扫描数十亿台 Android 设备上安装的数十亿个应用,确保用户免受恶意软件和垃圾软件等威胁的侵害。
2022 年,我们凭借全新且更完善的安全功能和政策执行,结合我们在机器学习系统和应用审查程序方面的持续投入,成功阻止了 143 万个违反政策的应用在 Google Play 上发布。我们还继续打击恶意开发者和欺诈团伙,封禁了 17.3 万个不良账户,并且阻止了超过 20 亿美元的欺诈和滥用的交易行为。我们通过电话、电子邮件及其他身份验证方式,提高了新开发者加入 Google Play 生态系统的门槛,帮助减少了不良账户的数量。我们继续与 SDK 供应商开展合作,限制访问和共享敏感数据,在 Google Play 超过 100 万个应用上增强了隐私保护。
我们推出了强有力的 Android 平台保护和政策,结合开发者外展服务和教育,在过去 3 年阻止了约 50 万个应用对非必要敏感内容的访问权限。
支持并与开发者合作,帮助维护应用安全
随着 Android 生态系统的扩大,与开发者社区的密切合作变得尤为关键,确保为他们提供工具、知识和支持,进而创作安全且可信赖的应用,保护用户数据的安全和隐私。
2022 年,应用安全性改进计划帮助开发者修复了约 50 万个安全问题,这些问题影响着约 2,500 亿次下载总量的近 300,000 个应用程序。我们还推出了 Google Play SDK Index,帮助开发者评估 SDK 的可靠性和安全性,同时帮助开发者确定某个 SDK 是否适合他们的业务和用户,进而做出明智的决策。我们将继续与 SDK 供应商紧密合作,以提高应用和 SDK 的安全性,限制共享用户数据的方式,并拓宽与应用开发者的沟通渠道。
我们最近还推出了新的功能和资源,为开发者提供更好的政策体验。我们已经扩大了我们的帮助热线试点,为开发者提供政策方面的直接电话支持。我们还面向所有人推出了 Google Play 开发者社区,这样开发者就可以就如何打造安全的应用,探讨相关的政策问题,并交流最佳实践。
更加严格的应用要求和准则
除了至关重要的提供用户安全体验的 Google Play 功能和政策,Android OS 系统的每一次更新都会带来隐私、安全和用户体验方面的提升。为了确保用户从这些更新中完全获益,同时保持他们在 Google Play 上期望的可信赖体验,我们与开发者一道合作,以保证开发者开发的应用在新版 Android 系统上顺畅运行。某些应用可能不具备最新版 Android 系统提供的全套隐私和安全功能,新的目标 API 级别政策会阻止用户安装这些应用,以加强对用户的安全和隐私保护。
在过去的一年里,我们在肯尼亚、尼日利亚和菲律宾等重要地区推出了对个人贷款应用的新许可要求,并对印度的贷款助手应用提出了更严格的要求,以打击普遍存在的欺诈行为。我们还声明,我们的假冒身份政策禁止冒充实体或组织的行为,这能够让用户更安心地下载他们正在寻找的应用。
我们也在努力帮助打击 Google Play 上的欺诈行为和恶意广告。通过开发者广告政策更新,并参考移动应用体验:优质广告标准(Mobile Apps Experiences - Better Ads Standards),我们正在提供关键指导方针以提升应用内的用户体验,并禁止时机不当的插页式广告。
提高数据透明度,改善安全控制和工具
去年,我们推出了 Google Play 数据安全板块,让用户更清楚地了解他们的应用数据是如何被收集、共享和保护的。我们很高兴能与开发者合作,改进数据安全板块,与用户分享该板块收集、共享和保护数据的实践方法。
2022 年,Google Play 商店认可并显示任何已通过应用防范联盟(App Defense Alliance)移动应用安全评估(MASA)完成独立安全审查应用程序的徽章(该徽章显示在应用程序的“数据安全”板块),也成为该领域的首个商业应用商店。MASA 使用了 OWASP 的移动应用安全验证标准,这是最广泛采用的一套移动应用安全标准。我们看到了开发者对 MASA 的强烈兴趣,在主要应用类别广泛使用的应用程序中,包括 Roblox、Uber、PayPal、Threema、YouTube 等,都希望尝试 MASA。
过去一年,我们还扩展了应用防范联盟,该联盟由合作伙伴组成,其使命是通过共享情报和协作检测,保护 Android 用户免受恶意应用的侵害。McAfee、Trend Micro 携手 Google、ESET、Lookout 以及 Zimperium,共同降低基于应用程序的恶意软件带来的风险,同时更好保护 Android 用户的安全。
我们一直在加强对开发者及其应用的保护,例如通过 KeyMint and Remote Key Provisioning 加强 Play Integrity API。
不断为 Pixel 用户提升安全和隐私功能
我们为 Pixel 用户增加了更强大的功能,以保障其安全。新的安全和隐私设置已面向所有搭载 Android 13 系统的 Pixel 设备推出,每月为全球数百万用户改善安全和隐私状况。Private Compute Core 还允许 Pixel 手机在保障隐私安全的前提下检测恶意应用。
展望未来
我们会一直致力于保障用户和开发者在 Google Play 和我们的生态系统中的安全,并期待着在 2023 年有更多关于安全的新发布。
最新评论
推荐文章
作者最新文章
你可能感兴趣的文章
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios) posted above belong to the User who shared or the third-party website which the User shared from. If you found your copyright have been infringed, please send a DMCA takedown notice to [email protected]. For more detail of the source, please click on the button "Read Original Post" below. For other communications, please send to [email protected].
版权声明:以上内容为用户推荐收藏至CareerEngine平台,其内容(含文字、图片、视频、音频等)及知识版权均属用户或用户转发自的第三方网站,如涉嫌侵权,请通知[email protected]进行信息删除。如需查看信息来源,请点击“查看原文”。如需洽谈其它事宜,请联系[email protected]。
版权声明:以上内容为用户推荐收藏至CareerEngine平台,其内容(含文字、图片、视频、音频等)及知识版权均属用户或用户转发自的第三方网站,如涉嫌侵权,请通知[email protected]进行信息删除。如需查看信息来源,请点击“查看原文”。如需洽谈其它事宜,请联系[email protected]。