谷歌安全博客近期发布了, Play 应用商店 2023 年度安全“战报”🔒2023年,谷歌再次加强了Play商店的安全防护措施,确保了广大用户的安全与隐私得到有效保护。谷歌依据SAFE原则,不仅查封了33.3万个涉嫌恶意行为的开发者账号,更是拒绝了228万款违规的安卓应用进入商店,这一举措有效筑起了数字世界的防线。🛡️
在谷歌 Play,确保一个安全可信的体验是对用户们的首要任务。谷歌遵循 SAFE 原则,为用户和开发者打造这种体验提供了一个框架。这些原则在实际操作中的意义如下:
-
保护(Safeguard) 我们的用户:帮助他们找到可信赖的优质应用。
-
倡导(Advocate) 开发者保护:建立平台保护措施,让开发者可以专注于成长。
-
促进(Foster) 负责任的创新:在不牺牲用户安全的前提下,为所有人释放价值。
-
发展(Evolve) 平台防御:通过不断更新我们的政策、工具和技术来应对新兴威胁。
基于这些原则,谷歌引入了新的措施并进行了改进,以维护 Google Play 用户的安全,应对不断变化的威胁环境。2023年,谷歌通过投资新的安全功能、政策更新和先进的机器学习及应用审查流程,阻止了228万个违规应用在 Google Play 上架。谷歌还加强了开发者账户的注册和审查流程,要求开发者在首次设立 Play 账户时提供更多的身份信息。通过改进审查工具和流程,谷歌有效识别并禁止了33.3万个涉及恶意软件和严重违规的不良账户。
谷歌还拒绝或修正了近20万个应用提交,确保正确使用背景定位和短信权限等敏感权限。为了大规模保护用户隐私,谷歌与软件开发工具包(SDK)提供商合作,限制了对敏感数据的访问及其分享,这提高了超过31个 SDK 的隐私标准,涉及79万多个应用。谷歌还大幅扩展了 Google Play SDK Index,现覆盖了 Android 生态系统中近600万个应用所使用的 SDK,这帮助开发者做出更好的 SDK 选择,提高应用质量,降低集成风险。
保护 Android 生态系统
在应用防御联盟(ADA)取得成功的基础上,与 Microsoft 和 Meta 成为新组建的 ADA 的指导委员会成员,该联盟是 Linux Foundation 旗下 Joint Development Foundation 的一部分。联盟致力于推广行业广泛采用的应用安全最佳实践和指南,并对抗新兴的安全威胁。
谷歌还加强了 Google Play Protect 的安全功能,通过在代码层面实时扫描,有效对抗新出现的恶意应用。安全机制和机器学习算法通过分析提交给 Google 审查的每一个应用,对比其行为,以此学习和进步。这项新技术已经帮助识别出超过500万个新的、来自 Play 之外的恶意应用,有效保护了全球 Android 用户的安全。
更严格的开发者要求和指南
去年,谷歌更新了关于生成式 AI 应用、干扰性通知和隐私保护的 Play 政策。还提高了新个人开发者账户的标准,要求他们在 Google Play 上架应用前进行新的测试,通过获取反馈确保一切准备就绪,这使得开发者能够向 Play 用户提供更高质量的内容。为了增强信任和透明度,引入了更严格的开发者验证要求,包括为组织提供 D-U-N-S 编号和新增的“关于开发者”的部分。
为了让用户更好地控制个人数据,现在支持账户创建的应用需要提供一种方式,让用户能够在应用内及在线上启动账户和数据的删除。还将这一功能整合到了 Play 商店的数据安全部分,简化了用户体验。
随着 Android 操作系统及其强大的 API 集的每一次更新,谷歌都在努力提升用户体验,加强安全协议,并优化 Android 平台的整体性能。为了进一步保护自己的客户,那些未适配最新 API 的约150万个应用,已经不再对升级到最新 Android 版本的新用户在 Play 商店中提供。
展望未来
在 Google Play 保护用户和开发者的任务至关重要,并且持续进展。2024年,谷歌计划推出新的安全举措,包括清除那些在隐私实践方面不透明的应用。而且将继续探索新的方式来保护您在 Google Play 和整个 Android 生态系统中的体验,并期待与用户们分享更多信息。
🌐通过这系列的举措,谷歌Play商店不断提升其安全防护能力,确保每一位用户都能在一个更安全、更可信的环境中下载和使用应用。安全,始终是谷歌不懈的追求和承诺。🌍那么你都用什么商店下载应用?
文章来自互联网,只做分享使用。发布者:走不完的路,转转请注明出处:https://www.dingdanghao.com/article/439304.html
