В 2023 году Google заблокировала публикацию в Play Store 2,28 миллиона приложений, нарушающих политику, благодаря улучшенным мерам безопасности и ужесточению процессов проверки разработчиков. Компания отклонила или попросила разработчиков исправить почти 200 000 отправленных приложений, чтобы предотвратить злоупотребление конфиденциальными разрешениями, такими как отслеживание местоположения и доступ к SMS.
Компания заявляет, что обеспечение безопасного и надежного опыта работы с Play Store является ее главным приоритетом, подкрепленным принципами «защиты пользователей», «защиты защиты разработчиков», «способствования ответственным инновациям» и «развития защиты платформы» от возникающих угроз.
Помимо блокировки миллионов нарушений политики, Google заблокировал 333 000 учетных записей злоумышленников, причастных к подтвержденному распространению вредоносного ПО и другим серьезным нарушениям. Новые требования к проверке разработчиков, такие как номера DUNS для организаций, направлены на повышение доверия и прозрачности.
Компания заключила партнерские отношения с поставщиками SDK, чтобы ограничить доступ приложений к конфиденциальным данным устройства, и расширила свой индекс SDK, включив в него почти 6 миллионов приложений, что помогает разработчикам сделать лучший выбор интеграции для повышения качества и безопасности.
Google объединил усилия с Microsoft и Meta в реструктурированном Альянсе защиты приложений при Linux Foundation, чтобы поддержать внедрение лучших практик безопасности приложений во всей отрасли. Он также запустил маркировку Play Store, чтобы выделить VPN-приложения, проверенные в ходе независимой проверки безопасности Альянса.
Чтобы защитить пользователей, устанавливающих приложения за пределами Play Store, Google Play Protect получил более сильные возможности сканирования в реальном времени для обнаружения вредоносного кода. В результате было выявлено более пяти миллионов новых вредоносных приложений, не распространяемых через официальный магазин.
Обновления политики касаются генеративных приложений искусственного интеллекта, деструктивных уведомлений и расширенной защиты конфиденциальности. Приложения, позволяющие создавать учетные записи, теперь должны предоставлять встроенные и веб-возможности удаления учетных записей и личных данных по запросу.
Около 1,5 миллионов приложений, не ориентированных на последние версии API Android, были недоступны для новых пользователей, перешедших на последнюю версию ОС, в качестве дополнительной защиты.
Забегая вперед, к 2024 году, Google заявляет, что удалит приложения из Play Store, не прозрачные в отношении политики конфиденциальности. Компания также подала иск против крипто-мошенников, которые обманывали пользователей, вводя в заблуждение их вредоносные приложения во время процесса загрузки.
«Защита пользователей и разработчиков в Google Play имеет первостепенное значение и постоянно развивается», — пояснили в Google. «Мы постоянно работаем над новыми способами защиты вашего опыта в Google Play и во всей экосистеме Android».
Смотрите также: Внедрение 2FA на GitHub повышает безопасность цепочки поставок
Хотите узнать больше о кибербезопасности и облаке от лидеров отрасли? Посетите выставку Cyber Security & Cloud Expo, которая проходит в Амстердаме, Калифорнии и Лондоне. Это комплексное мероприятие проводится совместно с другими ведущими мероприятиями, включая BlockX, Неделю цифровой трансформации, IoT Tech Expo и AI & Big Data Expo.
Ознакомьтесь с другими предстоящими мероприятиями и вебинарами в области корпоративных технологий, проводимыми TechForge. здесь.
Специальная подборка для Вас