官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
谷歌表示 2022 年期间,为阻止恶意软件传播以及欺诈团伙使用恶意应用程序感染安卓用户的设备,一共封禁了 17.3 万个开发者账户。值得一的是,谷歌对应用程序的审核也变得更加严谨,其发布的“不良应用”年度报告显示,阻止了约 150 万个违法政策的应用程序进入 Google Play 商店。
除了上述举措外,Google Play 的安全团队还阻止了可能导致超过 20 亿美元损失的欺诈和滥用交易。
谷歌加强开发者安全性审查
近些年,谷歌对于安全开发者的安全性审查投入了很多资源,目前,想要加入 Play Store 生态系统的开发者都需要接受大量审查,例如电话和电子邮件身份验证等,此举有助于传播违反谷歌播放政策的应用程序的账户数量大大下降。
不仅如此,谷歌还与软件开发工具包(SDK)供应商开展合作,限制对敏感数据的访问和分享,以确保安卓官方商店 100 多万个应用程序拥有更好的“隐私状态”。
Google Play 2022年 “不良应用 ”报告(来源:谷歌)
总的来说,谷歌在过去三年一直持续加强安卓平台隐私保护,这些措施也起到了很好的作用,阻止大约 50 万个提交到谷歌 Play 商店的应用程序请求和访问敏感权限。
2021 年,谷歌封禁约 19 万个恶意开发者帐户
2021 年,谷歌对恶意程序以及开发者的审查已经在逐渐收紧,全年共阻止了 120 万个违反政策的应用程序,禁止了 19 万个与恶意和垃圾邮件开发者有关的账户,关闭了约 50 万个不活跃或被放弃的开发者账户。
2022 年,Google Play 进行更新,增加了数据安全部分,详细规定了应用程序应该如何收集、共享和保护用户数据。
最后,谷歌指出随着安卓生态系统的扩展,必须与开发者社区密切合作,确保其拥有安全工具、知识和最大支持,以构建尊重用户数据安全、隐私安全的可靠应用程序,后续将继续与 SDK 供应商密切合作,以提高应用程序和 SDK 的安全性,限制用户数据的共享方式,并改善与应用程序开发人员的沟通渠道。
文章来源:
https://www.bleepingcomputer.com/news/google/google-banned-173k-developer-accounts-to-block-malware-fraud-rings/