在发现各种可能威胁用户安全的政策违规行为后,谷歌拒绝了 228 万款 Android 应用在 Google Play 上发布。
此外,据谷歌报告称,它发现并屏蔽了 33.3万个上传恶意软件、虚假的应用程序以及多次严重违反政策的 Google Play 帐户。
相比之下,2022 年,谷歌 屏蔽了 150 万个“不良”应用 ,并因严重违反商店政策而暂停了 17.3万 个开发者帐户。 去年的强制措施是谷歌保护 Android 官方应用商店的一部分,数十亿人使用该商店来获取软件。
这项工作基于所谓的“SAFE”原则,谷歌强调这些原则为:(S)保护用户、(A)倡导开发者保护、(F)加强负责任的创新、(E)推动平台防御。
最近推出的审查和安全举措加强了对恶意提交内容的识别和删除 Google Play 上已有的危险内容的能力,其中包括:
-
-
引入 针对 Android VPN 应用程序的独立安全审查和徽章。
-
-
-
扩展 SDK 索引 (现已覆盖 600 万个应用),帮助开发者为其项目选择安全的 SDK。
除了屏蔽近 230 万个应用程序并暂停 33.3万个违规发布账号之外,谷歌还拒绝或纠正了 20万个应用程序提交的请求,这些应用程序请求存在访问短信内容和后台位置数据等敏感内容的风险。
最后,Google 与 31 个 SDK 提供商合作,确保仅从安装了使用这些 SDK 的应用程序的设备中收集和共享最少量的敏感信息。
谷歌表示,这一举措直接影响了 Google Play 上的 79 万个应用程序,这意味着有数千万甚至更多用户。
就在上个月, 研究人员在 Google Play 上发现了 17 个“免费”VPN 应用程序, 这些应用程序使用恶意货币化 SDK,劫持 Android 设备,充当不知情的住宅代理,可能用于网络犯罪和购物机器人。
尽管 Google Play 并不能完全免受 恶意软件、间谍软件和广告软件应用的影响,但 Google 及其合作伙伴在应用防御联盟中为解决这一问题所做的努力,使得将恶意软件偷偷带入商店并长期不被发现变得越来越困难。
安全研究人员建议 Android 用户仅从 Google Play 获取应用程序,并避免从未经审查的第三方商店下载的 APK 应用程序安装软件。定期检查设备上的 Play Protect 是否处于活动状态,定期检查后台电量和数据消耗以识别可疑进程,并删除授予核心功能不需要的应用程序的权限。
原文地址:https://www.bleepingcomputer.com/news/security/google-rejected-228-million-risky-android-apps-from-play-store-in-2023/#google_vignette
图片来源:https://www.bleepingcomputer.com/news/security/google-rejected-228-million-risky-android-apps-from-play-store-in-2023/#google_vignette
申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
没看够~?欢迎关注!
分享本文到朋友圈,可以凭截图找老师领取
上千教程+工具+靶场账号哦
![谷歌Play 商店拒绝了 228 万款有风险的 Android 应用]( "谷歌Play 商店拒绝了 228 万款有风险的 Android 应用")
原文始发于微信公众号(掌控安全EDU):谷歌Play 商店拒绝了 228 万款有风险的 Android 应用
评论