Google 報告阻止 Play 商店中超過 220 萬個惡意應用程式

2024 年 4 月下旬，Google宣布，其安全流程的增強將在 2023 年阻止 228 萬個侵犯隱私的應用程式在其 Google Play 商店上發布。

該公司將這一成功歸功於對改進的安全功能、更新的政策、先進的機器學習、增強的應用程式審查流程和加強的開發人員入職培訓的投資。這些努力旨在打擊惡意 Android 應用程式和試圖滲透應用程式商店的行為者。

Google 增強的保護措施能夠更有效地識別不良行為者和詐欺團夥，從而導致 Google Play 禁止了 333,000 個因惡意軟體而傳播和嚴重違反政策的不良帳戶。

去年，Google拒絕或要求修復近 20 萬份請求敏感權限的應用程式提交。

為了增強用戶隱私，Google 與 SDK 供應商合作，最大限度地減少對敏感資料的存取和共享，影響了 30 多個 SDK 和超過 790,000 個應用程式。

Google 擴展了 Google Play SDK 索引（涵蓋 Google Play 上的商業軟體開發套件），以包含近 600 萬個 Android 應用程式中使用的工具包。

谷歌與微軟和Meta聯手打擊不良應用程式

此外，Google 也與 Microsoft 和 Meta 合作，作為重組後的應用程式防禦聯盟 (ADA) 的一部分，以促進應用程式安全最佳實踐和指南的採用，並防範新出現的威脅。

根據 Google 對提高用戶安全性的承諾，透過 ADA 行動應用程式安全評估 (MASA) 進行安全審查的 VPN 應用程式將在 Google Play 中獲得特定標籤，以提高可見度。

此外，Google於 2023 年 10 月為 Google Play Protect 引入了即時程式碼掃描功能，該功能會在用戶安裝之前未掃描過的應用程式時警告用戶潛在的惡意軟體。

利用機器學習演算法，Google 已識別出分佈在 Google Play 之外的超過 500 萬個惡意應用程式。有關開發者帳戶創建的更新政策和更嚴格的測試要求旨在確保在 Google Play 上發布更多高品質的內容。

為了增強用戶隱私和安全，允許建立帳戶的應用程式現在必須提供從應用程式和線上刪除帳戶和資料的選項。此外，更新至最新 Android 版本的新用戶將無法再使用約 150 萬個不針對最新 Android API 的應用程式。