Google Play 去年封鎖33萬個帳號 今年推新安全措施
Google Play 公佈2023年打擊違規App和不肖人士成果。Google Play平臺有「SAFE 原則」提供框架,爲使用者和開發人員打造安全創新的體驗。Google Play指出,以此原則持續保護 Google Play 使用者的安全。2023 年阻止了 228萬個違反政策的應用程式在 Google Play 上架,依賴新的、改良的安全功能、政策更新,以及先進的機器學習和應用程式的審覈流程。並強化了開發者的註冊和審覈的流程,封鎖33萬3千個不良帳號,原因包括確認的惡意軟體和一再嚴重地違反政策。
爲保護Google Play 上面的使用者和開發者,Google規劃在2024 年推出新的安全措施,包括移除Play商店上對隱私作法不透明的應用程式。Google近期也向聯邦法院提起訴訟,控告兩名詐欺犯多次做出不實陳述,將詐騙投資和加密貨幣交易的應用程式上架到 Play商店,詐騙使用者。Google Play強調這起訴訟是很重要的一步,去追究這些不肖人士的責任,也代表積極搜查試圖欺騙使用者的人。
Google Play指出,有將近20萬個提交的應用程式,遭到拒絕或是要求修正,以確保其有適當使用背景位置或是簡訊存取等敏感的權限。平臺也與SDK供應商合作,限制存取和分享敏感的資料,提升了超過 31個SDK 的隱私保護,影響79萬多個應用程式。我們也大幅擴展Google Play SDK的索引,目前涵蓋Android生態系統中將近 600萬個應用程式所使用的 SDK。協助開發者在選擇 SDK的時候有更好的參考指標,提升應用程式的品質,並且把整合的風險降到最低。
Google Play並宣佈新的Play商店透明標示,標記有透過 ADA 的行動應用程式安全評估(Mobile App Security Assessment, MASA)完成獨立安全性審覈的VPN應用程式。使用者搜尋VPN應用程式的時候,Google Play 頂部會顯示橫幅,在「資料安全」專區裡,介紹「獨立安全性審覈」徽章的意義。這有助於讓使用者一眼就看出開發者有優先考慮安全和隱私的最佳作法,並致力於使用者的安全。
爲了更妥善保護在 Play 商店外安裝應用程式的使用者,則以透過程式碼層級的即時掃描來打擊新型惡意應用程式,讓 Google Play 安全防護的安全功能變得更加強大。安全保護和機器學習演算法會從提交給 Google 審覈的每個應用程式中學習,查看數千個訊號並比較應用程式行爲。這項新的功能已經偵測出超過500萬個來自 Google Play 以外新的惡意程式,協助保護全球 Android 的使用者。
去年Google Play也更新Play政策,涵蓋生成式 AI 應用程式、干擾性通知,並擴大隱私保護。我們也提高了個人開發者帳號的門檻,要求開發者在應用程式上架到 Google Play 之前必須進行新的測試。透過測試應用程式、取得回饋並確保一切就緒後再推出,開發者能爲 Play 使用者帶來更多高品質的內容。爲了提高信任度和透明度,我們推出更多的開發者驗證要求,包括組織的 D-U-N-S 編碼和新的「關於開發者」的專區。
爲了讓使用者能更妥善管控個人數據,被允許建立帳號的應用程式,現在必須要提供選項,讓使用者可以從應用程式內和線上刪除帳號和資料。這個網站要求特別重要,讓使用者不需要重新安裝應用程式,即可要求刪除帳號和資料。爲了簡化使用者的體驗,我們也會把這項功能整合到 Play 商店的「資料安全性」專區。
每個 Android 作業系統版本(包括上面完善的 API)都會帶來各種強化功能,目標是在提升使用者體驗、強化安全協定,並且改善 Android 平臺的整體效能。爲了進一步保護用戶,有將近 150 萬個未採用最新 API 版本的應用程式,將無法透過 Play 商店觸及那些已經將裝置升級到最新 Android 版本的新用戶。