查看原文
其他

2021年,我们如何应对恶意应用和开发者

以下文章来源于谷歌黑板报 ,作者谷歌黑板报

作者:Steve Kafka 和 Khawaja Shams

Android 安全和隐私团队


为数十亿用户提供安全的体验,依然是 Google Play 的首要任务之一。去年,我们推出了多项保护隐私的功能,加大了对恶意应用的打击力度,加强了对开发者的保护,并增强了软件开发工具包(SDK)的数据安全。此外,Google Play Protect 也继续每天扫描数十亿台设备上安装的数十亿个应用,确保用户免受恶意软件和垃圾软件的侵害。


我们继续增强机器学习系统,优化审查程序。2021 年,我们阻止了 120 万个违反政策的应用在 Google Play 上发布,阻止了数十亿次有害安装。我们还继续努力打击恶意和垃圾应用的开发者,在 2021 年封禁了 19万 个不良账户。此外,我们关闭了约50 万个不活跃和被放弃的开发者账户。


去年 5 月,我们推出了 Google Play 全新的“数据安全”板块。它要求开发者向用户更深入地说明他们下载的应用的隐私和安全政策,并清晰地提供应用可能收集的数据和原因。“数据安全”板块将在本周启动,开发者需要在 7 月 20 日之前为他们的应用完成这一板块设置。


我们也一直在努力为开发者提供便利。我们在 Google Play Console 中新增了政策和程序板块,以帮助开发者在一个中控台管理所有的应用合规问题。从这个页面中可以对处罚决定提出上诉,并跟进上诉状态。


另外,我们继续与 SDK 开发者合作,以提高应用的安全性,限制用户数据分享,并拓宽与应用开发人员的沟通渠道。SDK 为应用开发者提供功能,但有时要知道一个 SDK 何时可以安全使用是有难度的。去年,我们与 SDK 开发者合作,建立了一个更安全的 Android 和 Google Play 的生态系统。从结果来看,SDK 开发者已经提升了数十万个应用中 SDK 的安全性,惠及数十亿用户。SDK 安全仍然是我们团队的主要投资领域之一,我们将继续努力使整个生态系统的 SDK 更加安全。


限制访问


确保用户数据安全的最好方法是首先限制对用户数据的访问。


通过开发者教育和限制外部存储访问的新政策,98% 迁移到 Android 11 或更高版本的应用已经减少了对用户数据的访问。在迁移到 Android 12 的应用中,我们还大大减少了非必要的、危险的或者不被允许的辅助功能 API 的使用,同时保留了合规使用的功能。


我们还继续致力于使 Android 更适合家庭使用。去年,我们禁止了在面向儿童的应用中收集任何用户广告 ID(AAID)和其他设备标识符,并让所有用户在所有应用中都能够完全删除他们的广告 ID。


Pixel 系列产品安全功能提升


对于 Pixel 用户,我们研发了更多强大功能来帮助保护您的安全。我们新的安全中心可通过让用户集中查看设备的当前配置帮助保护手机、应用、Google 账户和密码。安全中心还提供了提高安全性的建议,帮助决定哪些设置最符合用户需要。


此外,Pixel 系列产品现在使用了新的机器学习模型,增强了 Google Play 保护机制中的恶意应用检测。该检测在 Pixel 设备上运行,并使用联合分析的隐私保护技术来发现不良应用。


我们的全球团队致力于保护我们数十亿用户的安全,期待在 2022 年有更多令人兴奋的消息。




您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存