Годовой отчет Google, посвященный защите Play Store и Android в 2024 году, уже доступен. В нем освещаются новые меры безопасности, например, невозможность отключить Google Play Protect во время звонков.
Google Play Protect теперь ежедневно сканирует более 200 миллиардов приложений, что больше, чем 125 миллиардов в 2023 году. На практике, сканирование в реальном времени в 2024 году выявило более 13 миллионов новых вредоносных приложений из источников за пределами Google Play.
Настройка «Сканировать приложения с помощью Play Protect» не может быть отключена во время обычных телефонных звонков, а также голосовых и видеозвонков в «популярных» сторонних приложениях. (Этот переключатель можно найти в Play Store > меню учетной записи > Play Protect > значок настроек в правом верхнем углу.)
Google временно запрещает отключение Play Protect для борьбы с атаками социальной инженерии: «Мошенники могут манипулировать пользователями, заставляя их отключать Play Protect во время звонков для загрузки вредоносных приложений, устанавливаемых из интернета». В пользовательском интерфейсе есть явное предупреждение: «Если вас просят отключить сканирование приложений, это может быть мошенничество с целью установки вредоносных приложений на ваше устройство».
Тем временем Chrome для Android будет напоминать пользователям о необходимости повторно включить Play Protect, если он был отключен.
По нашим данным, более 95 процентов установок приложений из основных семейств вредоносных программ, эксплуатирующих конфиденциальные разрешения, тесно связанные с финансовым мошенничеством, поступали из источников, устанавливаемых из интернета, таких как веб-браузеры, приложения для обмена сообщениями или файловые менеджеры.
Google также расширил пилотную программу расширенной защиты от мошенничества на Бразилию, Гонконг, Индию, Кению, Нигерию, Филиппины, Южную Африку, Таиланд и Вьетнам.
И наконец: «Play Protect теперь автоматически отзывает разрешения для потенциально вредоносных приложений, ограничивая их доступ к конфиденциальным данным, таким как хранилище, фотографии и камера. Пользователи могут восстановить разрешения приложений в любое время с дополнительным шагом подтверждения для повышения безопасности».
Другие статистические данные Google Play по безопасности за 2024 год включают:
- … предотвращено публикацию 2,36 миллиона приложений, нарушающих правила, в Google Play
- … забанено более 158 000 учетных записей вредоносных разработчиков, пытавшихся опубликовать вредоносные приложения
- … мы предотвратили чрезмерный или ненужный доступ 1,3 миллиона приложений к конфиденциальным пользовательским данным.
- … более 91% установок приложений в Google Play Store используют последние средства защиты Android 13 или новее.
- Приложения, использующие функции Play integrity, в среднем на 80% реже используются из непроверенных и ненадежных источников.
- Пилотные программы расширенной защиты от мошенничества Google Play Protect защитили 10 миллионов устройств от более чем 36 миллионов рискованных попыток установки, включающих более 200 000 уникальных приложений.