谷歌刚刚在网上发布了专门针对其战争的报告“糟糕的应用程序”于Play 商店2023 年。去年,这家山景城巨头解释说,它已经“阻止发布 228 万份申请”被认为是潜在恶意的。这些应用不符合 Play 商店政策。
从一年到下一年增加的数字
根据记录,谷歌仅屏蔽了 150 万个应用程序出于一年前类似的原因。被拒绝的 Android 应用程序数量增加的原因是“政策更新”和“安全功能”谷歌表示,有所改善。该小组特别强调“代码级别的实时分析”通过 Play Protect 访问每个应用程序。此功能应该能够识别在获得 Google 批准后激活其恶意负载的应用程序。这是网络犯罪分子的老套伎俩。
此外,Play 商店还丰富了加强安全控制适用于经常隐藏病毒的 VPN 应用程序。最后,谷歌显着扩展了 SDK(软件开发工具包)索引,该数据库列出了开发人员可用的软件开发工具包。目前已有 600 万个应用程序。这项工作使开发人员可以从更广泛的预先验证的安全工具中进行选择来构建或改进他们的应用程序。谷歌希望阻止不安全或恶意 SDK 的使用。
报告指出200,000 个应用程序提交被拒绝。在某些情况下,开发人员可以通过审查他们的管理方式稍后在平台上发布他们的应用程序“敏感权限”,例如获取短信和手机地理位置。实际上,谷歌对 Android 应用程序的要求更高从去年开始就热衷于整合 Play 商店。
越来越多的开发商被禁止
此外,谷歌已禁止333,000 个恶意开发者帐户来自 Play 商店。据美国集团称,这些账户多次违反应用商店的规则。在这里,我们再次注意到,被驱逐的帐户数量在一年内呈爆炸式增长。截至 2022 年,谷歌仅禁止了 173,000 个持续违反其政策的开发者帐户。谷歌在 2023 年报告中补充说,已经在开发者注册和身份验证方面采取了更严格的措施。
尽管 Google 做出了努力,但许多欺诈性应用程序仍在继续进入 Play 商店。安全研究人员发现的情况并不罕见隐藏在应用程序代码中的恶意软件平台上提供。假冒 Telegram 应用程序,隐藏间谍软件,去年也成功进入 Play 商店。我们还要提一下去年冬天 Play 商店中出现的 Xamalicious 病毒,这是一种能够完全控制智能手机的病毒。谷歌针对恶意应用程序的战争远未结束......
来源 : 谷歌
