Вчера, 29 апреля, компания Google объявилао значительных усилиях по улучшению безопасности своего приложения Play Store для Android. В прошлом году компания отклонила или потребовала исправить около 200 000 приложений, которые пытались получить доступ к чувствительным данным пользователей, таким как местоположение или SMS.
Также было заблокировано порядка 333 000 учётных записей за попытки распространения вредоносного ПО и многократные нарушения правил. Однако самый впечатляющий рекорд поставило количество приложений, которое так и не было опубликовано в фирменном магазине Google из-за нарушения политики безопасности.
“В 2023 году мы предотвратили публикацию 2,28 миллиона приложений, нарушающих наши политики, благодаря инвестициям в новые функции безопасности, обновлениям правил и улучшенным процессам проверки приложений с помощью машинного обучения”, – заявили представители Google.
Для защиты конфиденциальности пользователей на масштабном уровне компания начала сотрудничество с поставщиками SDK, чтобы ограничить доступ и обмен чувствительными данными, что повысило уровень защиты более чем для 31 SDK, затрагивающих свыше 790 000 приложений.
В сравнении с прошлым годом, когда Google предотвратила публикацию 1,43 миллиона вредоносных приложений, рост показателей в этом году стал очевидным и весьма существенным.
Кроме того, компания усилила процесс регистрации и проверки разработчиков, требуя от них предоставлять больше информации о своей личности и проходить процесс верификации при настройке учётных записей разработчика в Play Console. Эти меры позволили лучше понять сообщество разработчиков и выявлять злоумышленников, пытающихся использовать систему для распространения вредоносных приложений.
В рамках усилий по защите экосистемы Android, Google в прошлом ноябре переместила App Defense Alliance под эгиду Linux Foundation, причём Meta и Microsoft присоединились в качестве основных членов управляющего совета.
В тот же период компания запустила сканирование в реальном времени на уровне кода для борьбы с новыми видами вредоносного ПО для Android и ввела в Play Store значок “Независимая проверка безопасности” для VPN-приложений, прошедших аудит по безопасности мобильных приложений (MASA).
На стороне пользователей Google также удалила около 1,5 миллиона приложений из Play Store, которые не соответствовали самым новым API.
Примечательно, что отчёт Google вышел вскоре после того, как стало известно о подаче иска компанией против двух мошенников из Китая, обвиняемых в международном обмане потребителей и в распространении поддельных приложений через Play Store и другие источники, что привело к краже средств у пользователей.