В понеделник Google разкри, че през изминалата година почти 200 000 приложения, подадени в нейния Play Store за Android, са били отхвърлени или коригирани, за да се отстранят проблеми с достъпа до чувствителни данни, като например местоположение или SMS съобщения.
Технологичният гигант също така заяви, че през 2023 г. е блокирал 333 000 лоши акаунта от магазина за приложения заради опити за разпространение на зловреден софтуер или за повтарящи се нарушения на правилата.
„През 2023 г. предотвратихме публикуването на 2,28 милиона приложения, нарушаващи правилата, в Google Play, отчасти благодарение на инвестициите ни в нови и подобрени функции за сигурност, актуализации на правилата и усъвършенствани процеси на машинно обучение и преглед на приложенията“, заявиха Стив Кафка, Хаваджа Шамс и Мохет Саксена от Google.
„За да подпомогнем защитата на личните данни на потребителите в голям мащаб, си партнирахме с доставчиците на SDK, за да ограничим достъпа до чувствителни данни и тяхното споделяне, като подобрихме защитата на личните данни за над 31 SDK, които засягат над 790 хил. приложения.“
За сравнение, през 2022 г. Google е отблъснала публикуването на 1,43 млн. лоши приложения в Play Store, като наред с това е забранила 173 000 лоши акаунта за същия период от време.
Освен това базираната в Маунтин Вю фирма заяви, че е засилила процесите за включване и преглед на разработчиците, като изисква от тях да предоставят повече информация за самоличността си и да преминат през процес на проверка, когато създават своите акаунти за разработчици в Play Console.
Компанията отбеляза, че това ѝ позволява да разбере по-добре общността на разработчиците и да изкорени лошите играчи, които използват системата за разпространение на зловредни приложения.
Развитието идва в момент, когато Google предприема редица стъпки за осигуряване на сигурността на екосистемата на Android. През ноември миналата година тя премести App Defense Alliance (ADA), който стартира през ноември 2019 г., под шапката на Linux Foundation, а Meta и Microsoft се присъединиха като учредителни ръководни членове.
Приблизително по същото време компанията въведе и сканиране в реално време на ниво код за справяне с нов зловреден софтуер за Android и значка „Независим преглед на сигурността“ в раздела за безопасност на данните в Play Store за VPN приложения, които са преминали през одит за оценка на сигурността на мобилните приложения (MASA).
От страна на потребителите Google също предприе стъпка за премахване на приблизително 1,5 млн. приложения от Play Store, които не са насочени към най-новите API.
Продължаващата борба на Google за справяне със злонамерените участници в Android съвпада със съдебното дело, заведено от компанията в САЩ срещу двама базирани в Китай измамници, за които се твърди, че са участвали в международна схема за онлайн инвестиционни измами на потребители и са подвеждали потребителите да изтеглят фалшиви приложения от Play Store и други източници и в крайна сметка са откраднали средствата им.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.