В понедельник Google сообщила, что почти 200 000 отправленных приложений в Play Store для Android были либо отклонены, либо исправлены для решения проблем с доступом к конфиденциальным данным, таким как местоположение или SMS-сообщения, за последний год.
Технический гигант также сообщил, что в 2023 году заблокировал 333 000 вредоносных аккаунтов в App Store за попытку распространения вредоносного ПО или за неоднократные нарушения политики.
"В 2023 году мы предотвратили публикацию 2,28 миллиона приложений, нарушающих правила, в Google Play отчасти благодаря нашим инвестициям в новые и улучшенные функции безопасности, обновления политик, а также усовершенствованные процессы машинного обучения и проверки приложений", - сказали Стив Кафка, Хаваджа Шамс и Мохет Саксена из Google.
"Чтобы обеспечить масштабную защиту конфиденциальности пользователей, мы в партнерстве с поставщиками SDK ограничили доступ к конфиденциальным данным и их совместное использование, повысив уровень конфиденциальности для более чем 31 SDK, влияющих на более чем 790 тыс. приложений".
Для сравнения, Google предотвратил публикацию 1,43 миллиона вредоносных приложений в Play Store в 2022 году, а также запретил 173 000 вредоносных аккаунтов за тот же период времени.
Кроме того, компания из Маунтин-Вью заявила, что усилила процессы регистрации и проверки разработчиков, требуя от них предоставлять больше идентификационных данных и проходить процесс проверки при настройке своих учетных записей разработчиков Play Console.
Это, как отметила компания, позволяет ей лучше понимать сообщество разработчиков и устранять злоумышленников, использующих систему для распространения вредоносных приложений.
Разработка происходит в связи с тем, что Google предпринимает серию шагов по обеспечению безопасности экосистемы Android. В ноябре прошлого года компания перевела Альянс защиты приложений (ADA), который она запустила в ноябре 2019 года, под эгидой Linux Foundation, к которому присоединились Meta и Microsoft в качестве руководящих членов-основателей.
Примерно в то же время компания также внедрила сканирование в режиме реального времени на уровне кода для борьбы с новыми вредоносными программами для Android и значок "Независимая проверка безопасности" в разделе безопасности данных Play Store для VPN-приложений, прошедших аудит по оценке безопасности мобильных приложений (MASA).
Что касается взаимодействия с пользователями, Google также предприняла шаги по удалению примерно 1,5 миллиона приложений из Play Store, которые не ориентированы на самые последние API.
Продолжающаяся борьба Google со злоумышленниками на Android совпадает с судебным процессом, поданным компанией в США против двух мошенников из Китая, которые, как утверждается, участвовали в международной схеме мошенничества с потребительскими инвестициями в Интернете и обманом заставляли пользователей загружать поддельные приложения из Play Store и других источников и в конечном итоге крали их средства.
Технический гигант также сообщил, что в 2023 году заблокировал 333 000 вредоносных аккаунтов в App Store за попытку распространения вредоносного ПО или за неоднократные нарушения политики.
"В 2023 году мы предотвратили публикацию 2,28 миллиона приложений, нарушающих правила, в Google Play отчасти благодаря нашим инвестициям в новые и улучшенные функции безопасности, обновления политик, а также усовершенствованные процессы машинного обучения и проверки приложений", - сказали Стив Кафка, Хаваджа Шамс и Мохет Саксена из Google.
"Чтобы обеспечить масштабную защиту конфиденциальности пользователей, мы в партнерстве с поставщиками SDK ограничили доступ к конфиденциальным данным и их совместное использование, повысив уровень конфиденциальности для более чем 31 SDK, влияющих на более чем 790 тыс. приложений".
Для сравнения, Google предотвратил публикацию 1,43 миллиона вредоносных приложений в Play Store в 2022 году, а также запретил 173 000 вредоносных аккаунтов за тот же период времени.
Кроме того, компания из Маунтин-Вью заявила, что усилила процессы регистрации и проверки разработчиков, требуя от них предоставлять больше идентификационных данных и проходить процесс проверки при настройке своих учетных записей разработчиков Play Console.
Это, как отметила компания, позволяет ей лучше понимать сообщество разработчиков и устранять злоумышленников, использующих систему для распространения вредоносных приложений.
Разработка происходит в связи с тем, что Google предпринимает серию шагов по обеспечению безопасности экосистемы Android. В ноябре прошлого года компания перевела Альянс защиты приложений (ADA), который она запустила в ноябре 2019 года, под эгидой Linux Foundation, к которому присоединились Meta и Microsoft в качестве руководящих членов-основателей.
Примерно в то же время компания также внедрила сканирование в режиме реального времени на уровне кода для борьбы с новыми вредоносными программами для Android и значок "Независимая проверка безопасности" в разделе безопасности данных Play Store для VPN-приложений, прошедших аудит по оценке безопасности мобильных приложений (MASA).
Что касается взаимодействия с пользователями, Google также предприняла шаги по удалению примерно 1,5 миллиона приложений из Play Store, которые не ориентированы на самые последние API.
Продолжающаяся борьба Google со злоумышленниками на Android совпадает с судебным процессом, поданным компанией в США против двух мошенников из Китая, которые, как утверждается, участвовали в международной схеме мошенничества с потребительскими инвестициями в Интернете и обманом заставляли пользователей загружать поддельные приложения из Play Store и других источников и в конечном итоге крали их средства.
