freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

谷歌出“重拳”打击恶意软件传播以及诈骗活动
2023-04-28 11:46:24
所属地 海外

谷歌表示 2022 年期间,为阻止恶意软件传播以及欺诈团伙使用恶意应用程序感染安卓用户的设备,一共封禁了 17.3 万个开发者账户。值得一的是,谷歌对应用程序的审核也变得更加严谨,其发布的“不良应用”年度报告显示,阻止了约 150 万个违法政策的应用程序进入 Google Play 商店。1682653603_644b41a3d31e974a05655.png!small

除了上述举措外,Google Play 的安全团队还阻止了可能导致超过 20 亿美元损失的欺诈和滥用交易。

谷歌加强开发者安全性审查

近些年,谷歌对于安全开发者的安全性审查投入了很多资源,目前,想要加入 Play Store 生态系统的开发者都需要接受大量审查,例如电话和电子邮件身份验证等,此举有助于传播违反谷歌播放政策的应用程序的账户数量大大下降。

不仅如此,谷歌还与软件开发工具包(SDK)供应商开展合作,限制对敏感数据的访问和分享,以确保安卓官方商店 100 多万个应用程序拥有更好的“隐私状态”。1682653610_644b41aadca307e0b9454.png!small

Google Play 2022年 “不良应用 ”报告(来源:谷歌)

总的来说,谷歌在过去三年一直持续加强安卓平台隐私保护,这些措施也起到了很好的作用,阻止大约 50 万个提交到谷歌 Play 商店的应用程序请求和访问敏感权限。

2021 年,谷歌封禁约 19 万个恶意开发者帐户

2021 年,谷歌对恶意程序以及开发者的审查已经在逐渐收紧,全年共阻止了 120 万个违反政策的应用程序,禁止了 19 万个与恶意和垃圾邮件开发者有关的账户,关闭了约 50 万个不活跃或被放弃的开发者账户。

2022 年,Google Play 进行更新,增加了数据安全部分,详细规定了应用程序应该如何收集、共享和保护用户数据。

最后,谷歌指出随着安卓生态系统的扩展,必须与开发者社区密切合作,确保其拥有安全工具、知识和最大支持,以构建尊重用户数据安全、隐私安全的可靠应用程序,后续将继续与 SDK 供应商密切合作,以提高应用程序和 SDK 的安全性,限制用户数据的共享方式,并改善与应用程序开发人员的沟通渠道。

文章来源:

https://www.bleepingcomputer.com/news/google/google-banned-173k-developer-accounts-to-block-malware-fraud-rings/

# 恶意软件
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录