圈小蛙
在发现了各种可能威胁用户安全的政策违规行为后,谷歌阻止了228万款Android应用程序在Google Play上发布。
此外,这家科技巨头还报告称,它发现并封杀了33.3万个上传恶意软件、欺诈性应用程序或多次严重违反政策的Google Play账户。
相比之下,2022年,谷歌屏蔽了150万个“不良”应用程序,并暂停了17.3万个严重违反商店政策的开发者账户。
去年的强制措施是谷歌保护Android官方应用商店努力的一部分,数十亿人使用该商店来获取软件,使他们的设备更加实用。
这项工作基于所谓的“安全”原则,谷歌强调这些原则为:(S)保护用户、(A)倡导开发者保护、(F)促进负责任的创新、(E)推动平台防御。
最近推出的审查和安全举措加强了对恶意提交内容的识别和删除Google Play上已有的危险内容的能力,其中包括:
- 更严格的开发者注册和身份验证流程。
- 引入针对Android VPN应用程序的独立安全审查和徽章。
- 增加实时扫描功能,阻止恶意软件执行。
- 固件加固,使SoC级缺陷更难被利用。
- 扩展SDK索引(现已覆盖600万个应用程序),帮助开发者为其项目选择安全的SDK。
除了封杀近230万个应用和暂停33.3万个违规发布商之外,谷歌还拒绝或补救了20万个无正当理由请求访问短信内容和后台位置数据等风险权限的应用提交。
最后,Google与31个SDK提供商合作,确保仅从安装了使用这些SDK的应用程序的设备中收集和共享最少量的敏感信息。
这家科技公司称,这一举措直接影响到Google Play上的79万个应用程序,这意味着可能有数千万甚至更多的用户。
就在上个月,研究人员在Google Play上发现了17个“免费”VPN应用程序,这些VPN使用恶意货币化SDK,劫持Android设备,充当不知情的住宅代理,可能用于网络犯罪和购物机器人。
尽管Google Play并不能完全免受恶意软件、间谍软件和广告软件应用的影响,但Google及其合作伙伴在应用防御联盟(App Defense Alliance)中为解决这一问题所做的努力,使得将恶意软件偷偷带入商店并长期不被发现变得越来越困难。
尽管如此,我们还是建议Android用户只从Google Play获取应用程序,避免安装从审核不严的第三方商店下载的APK应用程序。
此外,还要定期检查设备上的Play Protect是否处于激活状态,定期检查后台电源和数据消耗情况以识别可疑进程,并删除授予应用程序核心功能所不需要的权限。