Google Play 去年封鎖33萬個帳號 今年推新安全措施
Google Play 公布2023年打击违规App和不肖人士成果。Google Play平台有「SAFE 原则」提供框架,为使用者和开发人员打造安全创新的体验。Google Play指出,以此原则持续保护 Google Play 使用者的安全。2023 年阻止了 228万个违反政策的应用程式在 Google Play 上架,依赖新的、改良的安全功能、政策更新,以及先进的机器学习和应用程式的审核流程。并强化了开发者的注册和审核的流程,封锁33万3千个不良帐号,原因包括确认的恶意软体和一再严重地违反政策。
为保护Google Play 上面的使用者和开发者,Google规划在2024 年推出新的安全措施,包括移除Play商店上对隐私作法不透明的应用程式。Google近期也向联邦法院提起诉讼,控告两名诈欺犯多次做出不实陈述,将诈骗投资和加密货币交易的应用程式上架到 Play商店,诈骗使用者。Google Play强调这起诉讼是很重要的一步,去追究这些不肖人士的责任,也代表积极搜查试图欺骗使用者的人。
Google Play指出,有将近20万个提交的应用程式,遭到拒绝或是要求修正,以确保其有适当使用背景位置或是简讯存取等敏感的权限。平台也与SDK供应商合作,限制存取和分享敏感的资料,提升了超过 31个SDK 的隐私保护,影响79万多个应用程式。我们也大幅扩展Google Play SDK的索引,目前涵盖Android生态系统中将近 600万个应用程式所使用的 SDK。协助开发者在选择 SDK的时候有更好的参考指标,提升应用程式的品质,并且把整合的风险降到最低。
Google Play并宣布新的Play商店透明标示,标记有透过 ADA 的行动应用程式安全评估(Mobile App Security Assessment, MASA)完成独立安全性审核的VPN应用程式。使用者搜寻VPN应用程式的时候,Google Play 顶部会显示横幅,在「资料安全」专区里,介绍「独立安全性审核」徽章的意义。这有助于让使用者一眼就看出开发者有优先考虑安全和隐私的最佳作法,并致力于使用者的安全。
为了更妥善保护在 Play 商店外安装应用程式的使用者,则以透过程式码层级的即时扫描来打击新型恶意应用程式,让 Google Play 安全防护的安全功能变得更加强大。安全保护和机器学习演算法会从提交给 Google 审核的每个应用程式中学习,查看数千个讯号并比较应用程式行为。这项新的功能已经侦测出超过500万个来自 Google Play 以外新的恶意程式,协助保护全球 Android 的使用者。
去年Google Play也更新Play政策,涵盖生成式 AI 应用程式、干扰性通知,并扩大隐私保护。我们也提高了个人开发者帐号的门槛,要求开发者在应用程式上架到 Google Play 之前必须进行新的测试。透过测试应用程式、取得回馈并确保一切就绪后再推出,开发者能为 Play 使用者带来更多高品质的内容。为了提高信任度和透明度,我们推出更多的开发者验证要求,包括组织的 D-U-N-S 编码和新的「关于开发者」的专区。
为了让使用者能更妥善管控个人数据,被允许建立帐号的应用程式,现在必须要提供选项,让使用者可以从应用程式内和线上删除帐号和资料。这个网站要求特别重要,让使用者不需要重新安装应用程式,即可要求删除帐号和资料。为了简化使用者的体验,我们也会把这项功能整合到 Play 商店的「资料安全性」专区。
每个 Android 作业系统版本(包括上面完善的 API)都会带来各种强化功能,目标是在提升使用者体验、强化安全协定,并且改善 Android 平台的整体效能。为了进一步保护用户,有将近 150 万个未采用最新 API 版本的应用程式,将无法透过 Play 商店触及那些已经将装置升级到最新 Android 版本的新用户。