Сегодня Google рассказал, как Play Store «боролся с вредоносными приложениями и злоумышленниками» в 2023 году с помощью новых технических достижений и обновлений политики.
По статистике, в прошлом году Google Play «предотвратил публикацию 2,28 миллиона приложений, нарушающих правила» благодаря сочетанию «новых и усовершенствованных» функций безопасности, «продвинутого машинного обучения и процессов проверки приложений», а также обновлений политики. Среди значимых показателей:
- Google заблокировал «333 тысячи вредоносных аккаунтов в Play за нарушения, такие как подтвержденное вредоносное ПО и повторные серьезные нарушения правил». Google требует от разработчиков предоставлять больше информации при создании аккаунтов Play.
- «Почти 200 тысяч отправленных приложений были отклонены или исправлены, чтобы обеспечить надлежащее использование конфиденциальных разрешений, таких как доступ к местоположению в фоновом режиме или доступ к SMS».
- «Чтобы помочь обеспечить конфиденциальность пользователей в большом масштабе, мы сотрудничали с поставщиками SDK для ограничения доступа к конфиденциальным данным и их передачи, улучшив защиту конфиденциальности для более чем 31 SDK, затронувших более 790 тысяч приложений. Мы также значительно расширили индекс SDK Google Play, который теперь охватывает SDK, используемые в почти 6 миллионах приложений в экосистеме Android».
- Примечательно, что Google Play сделал 1,5 миллиона старых приложений, «которые не ориентированы на самые последние API», недоступными для «новых пользователей, обновивших свои устройства до последней версии Android».
- Защитник Google Play (Google Play Protect) с помощью сканирования в реальном времени на уровне кода для «борьбы с новыми вредоносными приложениями», которые устанавливаются не через Play Store, «обнаружил более 5 миллионов новых вредоносных приложений вне Play».
Среди других изменений, касающихся пользователей, в разделе «Безопасность данных» Google в 2023 году начал выделять VPN-приложения, прошедшие «независимую проверку безопасности». Кроме того, разработчики должны предоставлять возможность удалять учетные записи приложений и пользовательские данные онлайн, чтобы пользователям не приходилось переустанавливать приложение для этого.
App Defense Alliance (ADA) был реструктурирован под эгидой Joint Development Foundation, входящей в семью Linux Foundation, при этом Microsoft и Meta присоединились к руководящему комитету.
Альянс будет поддерживать общеотраслевое внедрение лучших практик и руководящих принципов в области безопасности приложений, а также контрмеры против возникающих рисков безопасности.