谷歌剛剛在網路上發布了專門針對其戰爭的報告“糟糕的應用程式”於Play 商店2023 年。“阻止發布 228 萬份申請”被認為是潛在惡意的。這些應用程式不符合 Play 商店政策。
從一年到下一年增加的數字
根據記錄,谷歌僅屏蔽了 150 萬個應用程式出於一年前類似的原因。被拒絕的 Android 應用程式數量增加的原因是“政策更新”和的“安全功能”谷歌表示,有所改善。該小組特別強調“程式碼層級的即時分析”透過 Play Protect 存取每個應用程式。此功能應該能夠識別在獲得 Google 批准後啟動其惡意負載的應用程式。這是網路犯罪分子的老套伎倆。
此外,Play 商店還豐富了加強安全控制對於經常隱藏病毒的 VPN 應用程式。最後,Google顯著擴展了 SDK(軟體開發工具包)索引,該資料庫列出了開發人員可用的軟體開發工具包。現在已有 600 萬個應用程式。這項工作使開發人員可以從更廣泛的預先驗證的安全工具中進行選擇來建立或改進他們的應用程式。谷歌希望阻止不安全或惡意 SDK 的使用。
報告指出200,000 個應用程式提交被拒絕。在某些情況下,開發人員可以透過審查他們的管理方式稍後在平台上發布他們的應用程式“敏感權限”,例如獲取簡訊和手機地理位置。實際上,谷歌對 Android 應用程式的要求更高從去年開始就熱衷於整合 Play 商店。
越來越多的開發商被封鎖
此外,Google已禁止333,000 個惡意開發者帳戶來自 Play 商店。據美國集團稱,這些帳戶多次違反應用程式商店的規則。在這裡,我們再次注意到,被驅逐的帳戶數量在一年內呈爆炸式增長。截至 2022 年,Google僅禁止了 173,000 個持續違反其政策的開發者帳戶。谷歌在 2023 年報告中補充說,已經在開發者註冊和身份驗證方面採取了更嚴格的措施。
儘管 Google 做出了努力,但許多詐騙應用程式仍在繼續進入 Play 商店。安全研究人員發現的情況並不罕見隱藏在應用程式程式碼中的惡意軟體平台上提供。假冒 Telegram 應用程序,隱藏間諜軟體,去年也成功進入 Play 商店。我們也要提一下去年冬天 Play 商店中出現的 Xamalicious 病毒,這是一種能夠完全控制智慧型手機的病毒。谷歌針對惡意應用程式的戰爭遠未結束...
來源 : Google
