Sklep Google Play to główne repozytorium aplikacji dla większości użytkowników Androida, co czyni go kuszącym celem dla internetowych nieudaczników. Google twierdzi, że poważnie podchodzi do bezpieczeństwa Sklepu Play — tak naprawdę, że wymyślił sprytny akronim opisujący swoje podejście. Google twierdzi, że w 2023 r. wykorzystał swoje zasady „BEZPIECZNE”, aby zwiększyć ochronę użytkowników w Sklepie Play, i ma na to dowody liczbowe.
Według Google w ciągu ostatniego roku firma zastosowała wiele technik, aby zwiększyć bezpieczeństwo Sklepu Play, w tym ograniczając dostęp do porzuconych aplikacji, usuwając złośliwe oprogramowanie, wyróżniając bezpieczne aplikacje i blokując złych programistów. Wszystkie działania Google podlegają polityce BEZPIECZEŃSTWA:
Advertisement
- (S)chroni naszych Użytkowników. Pomóż im odkryć wysokiej jakości aplikacje, którym mogą zaufać.
- (A) rzecznik ochrony programistów. Twórz zabezpieczenia platformy, aby umożliwić programistom skupienie się na rozwoju.
- (F)oster Odpowiedzialna innowacja. Przemyślanie odblokuj wartość dla wszystkich, bez uszczerbku dla bezpieczeństwa użytkownika.
- (E)Rozwój Obrony Platformy. Wyprzedź pojawiające się zagrożenia, rozwijając nasze zasady, narzędzia i technologię.
Google mówi że zablokował 2,28 miliona aplikacji ze Sklepu Play, które naruszały jego zasady bezpieczeństwa lub prywatności. W ramach tych działań Google zaczął prosić programistów o więcej informacji podczas konfigurowania kont, co ułatwiło wczesne wykrywanie nieuczciwych podmiotów. Szczególnie aplikacje VPN charakteryzują się podejrzanym zachowaniem, ale Google twierdzi, że jego wysiłki polegające na oznaczaniu przetestowanych i niezawodnych aplikacji VPN zakończyły się sukcesem. Użytkownicy szukając VPN, widzą teraz informacje o zasadach certyfikacji, co przyda się teraz, gdy Google przestało je oferować.
Niedawne zmiany w uprawnieniach są również powszechnie egzekwowane. Google twierdzi, że około 200 000 aplikacji zostało odrzuconych lub zaktualizowanych i przesłanych ponownie, aby upewnić się, że prawidłowo korzystają z wrażliwych uprawnień, takich jak lokalizacja czy odczyt/zapis SMS-ów. Google ujawniło również, że zablokowało wyświetlanie ponad 1,5 miliona aplikacji na najnowszych telefonach z Androidem, ponieważ atakują one interfejsy API starego systemu, przez co są mniej bezpieczne. Jeszcze nie tak dawno wycinanie tak wielu aplikacji byłoby nie do pomyślenia, ale Android i iOS przestały konkurować o to, kto ma najwięcej aplikacji – oba mają ich więcej niż wystarczająco.
Android nie polega wyłącznie na aplikacjach ze Sklepu Play, ale nawet aplikacje pobrane z innych źródeł korzystają z bardziej rygorystycznych praktyk bezpieczeństwa Google. Skanowanie kodu w czasie rzeczywistym przez Play Protect pozwoliło zidentyfikować w 2023 r. ponad 5 milionów złośliwych aplikacji pobranych z boku. twierdzi firma wysiłki mające na celu zapewnienie bezpieczeństwa urządzeń z Androidem będą kontynuowane w 2024 r. i później, co obejmuje składanie pozwów RICO przeciwko najbardziej skandalicznym oszustom atakującym Google Play. Na początku tego miesiąca złożyła jeden taki pozew.