谷歌本周在其安全博客中写道,Android 和 Google Play 拥有数十亿用户。 “然而,就像任何蓬勃发展的生态系统一样,它也吸引了一些不良行为者……这就是为什么我们每年都会继续投资更多方法来保护我们的社区。”谷歌的策略包括全行业联盟、更强有力的隐私政策和“人工智能驱动的威胁检测”。 “因此,我们阻止了 236 万个违反政策的应用程序在 Google Play 上发布,并禁止了超过 158,000 个试图发布有害应用程序的不良开发者帐户。”专家和最新的威胁检测技术。 2024 年,我们使用 Google 的先进人工智能来提高系统主动识别恶意软件的能力,使我们能够更有效地检测和阻止不良应用程序。它还帮助我们简化具有良好政策合规记录的开发人员的审核流程。如今,超过 92% 的有害应用人工评论都是由人工智能辅助的,这使我们能够采取更快、更准确的行动,帮助防止有害应用出现在 Google Play 上。这使我们能够阻止比以往更多的不良应用程序通过 Play 商店到达用户,从而保护用户免受有害或恶意应用程序造成任何损害。从 2024 年开始,谷歌还“要求应用程序在处理用户信息方面更加透明,为支持用户帐户和数据收集的应用程序推出新的开发人员要求和新的‘数据删除’选项……我们也在不断努力大规模提高 Play 上应用的安全性,例如使用 Google Play SDK Index。该工具提供见解和数据,帮助开发者就 SDK 的安全性做出更明智的决策。”安装应用程序后,“Android 的内置安全保护 Google Play Protect 可通过持续扫描恶意应用程序行为来帮助保护 Android 设备。” Google Play Protect 会使用 Google Play 服务自动扫描 Android 设备上的每个应用程序,无论下载源如何。这种默认启用的内置保护提供了针对恶意软件和不需要的软件的重要安全性。 Google Play Protect 每天扫描超过 2000 亿个应用程序,并对新颖应用程序执行代码级别的实时扫描,以对抗新出现的和隐藏的威胁,例如多态恶意软件。 2024 年,Google Play Protect 的实时扫描识别出超过 1300 万个来自 Google Play 外部的新恶意应用程序 [基于 Google Play Protect 2024 内部数据]…根据我们的研究,超过 95% 的应用程序安装来自主要恶意软件利用与金融欺诈高度相关的敏感权限的家庭来自网络浏览器、消息应用程序或文件管理器等互联网旁加载源。为了帮助用户在浏览网页时保持受到保护,Chrome 现在将显示一条提醒通知,以便在 Google Play Protect 已关闭的情况下重新启用该功能…诈骗者可能会操纵用户在通话期间禁用 Play Protect,以下载恶意的互联网侧载应用程序。为了防止这种情况,现在在电话或视频通话期间暂时禁用 Play Protect 应用程序扫描开关… Google Play Protect 的增强型欺诈保护试点分析并自动阻止安装可能使用经常滥用敏感权限进行财务欺诈的应用程序尝试从 Internet 旁加载源(Web 浏览器、消息应用程序或文件管理器)安装应用程序。基于我们与新加坡网络安全局 (CSA) 合作的初步试点取得的成功,更多增强型欺诈保护试点现已在九个地区开展:巴西、香港、印度、肯尼亚、尼日利亚、菲律宾、南非、泰国和越南。到 2024 年,Google Play Protect 的增强型欺诈保护试点已保护 1000 万台设备免遭超过 3600 万次危险安装尝试,涵盖超过 200,000 个独特应用程序。
在 Slashdot 上阅读这个故事的更多内容。