През 2023 година Google не допусна 2,28 млн. злонамерени приложения за публикуване в Play Store
Вчера Google обяви, че полага големи усилия за подобряване на сигурността на своя магазин за приложения (Play Store) за Android. Миналата година компанията отхвърли или изиска поправки за около 200 000 приложения, които са се опитали да получат достъп до чувствителни потребителски данни, като например местоположение или изпращане на SMS-и.
Освен това компанията блокира около 333 000 акаунта заради опити за разпространение на зловреден софтуер и множество нарушения на правилата.
Най-впечатляващият рекорд обаче е поставен от броя на приложенията, които никога не са били публикувани в магазина за приложения на Google поради нарушения на правилата за сигурност.
„През 2023 година предотвратихме публикуването на 2,28 млн. приложения, които нарушаваха нашите правила, благодарение на инвестициите в нови функции за сигурност, актуализации на правилата и подобрени процеси за проверка на приложенията с помощта на машинно обучение.“
заявиха от Google
За да защити поверителността на потребителите в голям мащаб, компанията започна да работи с доставчиците на SDK, за да ограничи достъпа и споделянето на чувствителни данни. Това повиши нивото на защита за повече от 31 SDK, засягащи над 790 000 приложения.
В сравнение с 2022 година, когато Google предотврати публикуването на 1,43 млн. злонамерени приложения, увеличението на миналогодишните цифри е ясно и много значително.
Компанията също така засили сигурността в процеса на регистрация и проверка на разработчиците. Google вече изисква от тях да предоставят повече информация за самоличността си и да преминат през процес на проверка, когато създават акаунти за разработчици в Play Console. Тези мерки помогнаха за по-доброто опознаване на общността на разработчиците и за идентифицирането на злонамерени участници, които се опитват да използват системата за разпространение на зловредни приложения.
Като част от усилията си за защита на екосистемата на Android, през ноември миналата година Google прехвърли App Defence Alliance под егидата на Linux Foundation. В същото време Meta и Microsoft се присъединиха като основни членове на управителния съвет.
През същия период компанията стартира функция за сканиране на ниво код в реално време, за да се бори с нови видове зловреден софтуер за Android. Google въведе и значка „Независима проверка на сигурността“ в Play Store за VPN приложения, които са преминали успешно одита за сигурност на мобилните приложения (MASA).
От страна на потребителите Google също така премахна около 1,5 млн. приложения от Play Store, несъвместими с най-новите API.
Забележително е, че докладът на Google идва малко след като беше съобщено, че компанията е завела дело срещу двама жители на Китай, обвинени в международна измама на потребителите и разпространение на фалшиви приложения чрез Play Store и други източници, като са откраднали средства от потребителите.