Google：2023年堵截228萬惡意Apps和33萬3千個惡意帳戶

2024-04-302024-04-30 benny

為用戶和開發者提供安全可靠的Google Play體驗是Google的首要任務。Google根據SAFE原則建立框架，透過投資並改進新的安全功能、政策更新以及先進的機器學習和應用程式審查流程，在2023年成功阻止了2.28萬個違反政策的應用程式在Google Play上發布。

SAFE原則包括：

(S)afeguard 保障用戶，協助他們探索可信賴的優質應用程式；
(A)dvocate 提倡開發者的保障。建立平台的保障功能，讓開發者能夠專注於業務發展；
(F)oster 培育負責任的創新發展，在不影響用戶安全的前提下創造價值；
(E)volve 提升平台防禦功能，通過更新政策、工具和技術來應對新興威脅。

基於這些原則，Google最近改善並實施新措施應對不斷演變的安全威脅，以繼續保障Google Play用戶的安全。Google還加強了開發者入門和審查流程，要求開發者在首次設立Play帳戶時提供更多身份信息。Google通過投資審查工具和流程，更有效地識別了惡意帳戶和詐騙集團，並因確認涉及惡意軟件和重複嚴重違反政策的行為，封鎖共33萬3千個惡意帳戶。

在2023年，Google成功阻止了2.28萬個違反政策的應用程式在Google Play上發布。

此外，Google亦拒絕或修改近20萬個應用程式的申請，確保正確使用背景位置資訊或短訊 (SMS) 存取等敏感權限。為了廣泛保護用戶私隱，Google與SDK供應商合作，限制了對敏感數據的存取和共享，進一步加強了超過31個SDK的私隱保護，當中涉及超過79萬個應用程式。此外，Google亦大幅擴大Google Play SDK指數，現涵蓋Android生態系統中超過600萬個應用程式中使用的SDK。這個寶貴的資源能幫助開發者做出更好的SDK選擇，提升應用程式質量，並減少整合風險。

保護Android生態系統

在應用程式防禦聯盟 (App Defense Alliance，ADA) 的成功基礎上，Google聯同Microsoft和Meta成為Linux Foundation旗下Joint Development Foundation新重組的ADA創始指導委員會成員。聯盟將為整個行業提供安全採用應用程式的最佳方法和指引，以對抗新興安全風險。

Google推出了新的Play商店透明度標籤功能以顯示已在應用程式防禦聯盟的手機應用程式安全評估 (MASA) 中完成獨立安全審查的VPN應用程式。
- 當用戶搜尋VPN應用程式時，會在Google Play頁面置頂的橫幅中出現「資料安全」部分中有關「獨立安全審查」徽章的資訊。
- 這個徽章有助用戶一目瞭然地了解重視安全和私隱、並致力保障用戶安全的開發者。
為了更有效保護用戶在Play商店以外下載軟件，Google通過實時代碼級掃描來對付新興的惡意應用程式，以提升了Google Play Protect的安全功能。
- Google的安全防護和機器學習算法會從每個向 Google提交審核的應用程式中學習，並分析數千個信號，及比較應用程式的行為。
- 這項新功能目前已檢測到超過500萬個來自於Play商店以外的新惡意應用程式，以保障全球Android用戶。