Google заявила , что за 2022 год корпорация предотвратила мошеннические транзакции в Google Play на сумму в $2 млрд. Транзакции включали в себя использование скомпрометированных способов оплаты, требования возмещения средств за внутриигровые покупки и применение поддельных подарочных карт для покупок.
Для борьбы с мошенниками Google использует инструменты под названием Voided Purchases API и Obfuscated Account ID.
- Voided Purchases API предоставляет список покупок каждого пользователя в приложении, после чего получить доступ к этим элементам будет невозможно;
- Obfuscated Account ID позволяет обнаружить мошеннические транзакции, например устройства, совершающие покупки в одной и той же учётной записи в течение короткого промежутка времени.
Также для снижения количества мошенничества Google выпустила для разработчиков инструмент Purchases.product.consume , при помощи которого можно использовать элементы в приложении через Play Developer API, снижая риск злоупотреблений на стороне клиента за счёт переноса бизнес-логики на защищённые серверные части.
При попытке злоумышленника приобрести товар в приложении и вмешаться в работу клиента покупка будет автоматически возвращена из-за отсутствия подтверждения в течение 3-ёх дней после условной транзакции.
Ранее некоммерческая организация Mozilla Foundation обвинила Google в том , что 80% приложений в Google Play Store имеют неправильную маркировку в разделе описания “Безопасность данных”.
По словам Mozilla, ярлык “Безопасность данных” в Google Play вводит пользователей в заблуждение, утверждая, что ни TikTok, ни Twitter* не передают личные данные третьим лицам, но в политике конфиденциальности приложений прямо указано, что они делятся информацией о пользователях с рекламодателями, интернет-провайдерами, платформами и многими другими типами компаний.
*Социальная сеть запрещена на территории Российской Федерации.