2019 年,我们如何对抗不良应用和恶意开发者?
The following article is from 谷歌黑板报 Author 谷歌黑板报
文 / Andrew Ahn,Google Play 与安卓应用安全产品经理
努力对抗不良应用和恶意开发者,
为开发者出海保驾护航,
我们从未松懈!
Google Play 不仅为用户带来了卓越的数字体验,帮助他们提高效率和增加娱乐性,同时也为应用开发者提供了工具,帮助他们触达全球数十亿用户。只有将可信度和安全性作为这个生态系统的核心基础之一,才能让它持续繁荣。在过去几年里,我们将 Google Play 的可信度和安全性作为首要任务,并持续改进我们的滥用行为检测系统、优化相关政策和团队,以对抗不良应用和恶意行为者。
2019 年,我们继续强化相关政策(尤其在更好地保护孩子和家庭方面),继续改进和完善开发者审批流程,通过应用防御联盟(App Defense Alliance)与安全行业合作伙伴开展更深层次的合作,同时,还强化了我们的机器学习检测系统,增强对任何可疑内容或行为的应用代码、元数据和用户参与信号的分析能力,并增加了手动审查的数量和深度。
我们通过这些努力进一步净化了 Google Play 应用商店:
🔹 Google Play 在 2018 年发布了一项新政策,阻止应用在非必要情况下访问短信、通话记录等私人敏感信息。在我们和开发者的共同努力下,很多应用都被及时更新以更好地保护用户,访问短信和通话记录的应用大幅减少了 98%。余下的 2% 则是需要通过访问这些信息才能提供核心服务的应用。
🔹 保护用户免受不良应用侵害的最佳方法之一就是不让它们出现在 Play Store 里。我们不断优化的审查机制阻止了超过 79 万个不符合政策的应用在 Play Store 发布。
🔹 与针对短信和通话记录的政策相似,我们在 2019 年 5 月发布了关于保护家庭使用者的相关政策。在政策生效后,我们与开发者共同更新或移除了数万个不符合规定的应用,使 Play Store 成为了对每一个人而言都更为安全的应用商店。
此外,我们还更新了为安卓设备提供的内置恶意软件保护 Google Play Protect。它可以每天扫描超过 1000 亿个应用,为用户提供潜在安全问题的相关信息,并指导用户采取相关行动来进一步确保其设备的安全。去年,Google Play Protect 阻止了 19 亿次来自非 Google Play 来源的恶意软件安装。
尽管我们很骄傲与全球开发者一起共同努力取得的这些成果,但还有更多工作等待我们完成。可以预见恶意行为者将继续通过新的方法来绕过我们的检测系统,为自身利益把用户置于危险之中。
我们在 2020 年将继续以构建世界上最安全有用的应用平台为目标,并在去年提到的关键应用安全领域加倍努力:
🔹 加强应用安全政策,保护用户隐私
🔹 更快地检测出恶意行为者并阻止惯犯
🔹 检测并移除包含有害内容和行为的应用
我们的团队包含热情的产品经理、工程师、政策和运营专家。我们将持续与开发者社区合作,加快创新步伐,为全球数十亿安卓用户提供更安全的应用商店。