作者:
Steve Kafka and Khawaja Shams, Android 安全與私密團隊
Mohet Saxena, Google Play 信任與安全團隊
為使用者提供安全和可信的 Google Play 體驗是我們的首要任務。我們依據 SAFE (見下文) 原則建立了一個框架,旨在為使用者和開發者營造一個安全的環境。以下是我們將這些原則付諸實踐的幾個關鍵方式:
(S ) afeguard our Users. 保護我們的使用者。幫助他們探索值得信賴的優質應用程式。
(A)dvocate for Developer Protection. 倡導開發者保護。構建平台保障措施,使開發者能夠專註於自身發展。
(F)oster Responsible Innovation. 促進負責任的創新。在不損害使用者安全的前提下,為所有人挖掘價值。
(E)volve Platform Defenses. 最佳化平台防範措施。透過不斷改進我們的政策、工具和技術,確保其領先於新出現的威脅。
基於以上原則,我們最近進行了改善並推出了新的措施,以應對不斷演變的安全威脅,繼續確保 Google Play 使用者的安全。2023 年,我們透過持續投資全新且更完善的安全功能、政策更新、先進的機器學習系統和套用審查程式,成功阻止了 228 萬個違反政策的套用在 Google Play ¹ 上釋出。同時,我們也增強了開發者入駐及審查程式,要求開發者建立 Google Play 帳號時提供更多的身份資訊。得益於我們對審查工具和流程的持續投入,2023 年我們更快地辨識了 Google Play 平台上的惡意行為和欺詐團伙,封禁了 33.3 萬個違規帳戶。
此外,我們駁回或修正了約 20 萬個套用的上架申請,確保敏感許可權,如後台位置存取和簡訊使用,得到正確和合理的使用。為了在更大範圍內幫助使用者保護私密,我們已經與 SDK 提供方展開合作,限制敏感數據的存取和共享,增強了超過 31 個 SDK 79 萬個套用的私密保護。另外,我們還擴大了 ,目前該資源已覆蓋 Android 生態系中超過 600 萬個套用。幫助開發者做出更明智的 SDK 選擇,從而提高套用的品質並降低整體風險。
保護 Android 生態系
在與 App Defense Alliance (ADA) 合作取得成功的基礎上,我們與微軟和 Meta 公司合作,成為聯合開發基金會旗下新重組的套用防範聯盟 (ADA) 指導委員會成員,隸屬於 Linux 基金會家族。聯盟將支持全行業采納套用安全最佳實踐和指導方針,並采取措施應對新的安全風險。
此外,我們釋出了一項新的 Google Play 商店透明度標簽功能,突出顯示那些透過 ADA 的行動應用安全評估 (Mobile App Security Assessment) 完成了獨立安全審查的 VPN 套用。當使用者搜尋 VPN 套用時,他們會在 Google Play 頂部看到一條橫幅,該橫幅向他們介紹數據安全樣版的 "獨立安全審查" 徽章。這有助於使用者一目了然地看到開發者已經優先考慮安全和私密的最佳實踐,致力於保障使用者安全。
為了更好的保護在 Google Play 商店之外安裝套用的使用者,我們透過程式碼層的即時掃描增強了 Google Play 保護機制的安全能力,以對抗新型的惡意套用。我們的安全保護和機器學習演算法會從送出給谷歌審查的每個應用程式中學習,分析數千個訊號並比較應用程式的行為。該功能已經檢測到超過 500 萬款新型惡意套用,有助於保護全球的 Android 使用者。
實施更加嚴格的開發者要求和準則
去年,我們更新了 Google Play 中有關生成式 AI 套用、幹擾性通知和擴大私密保護的政策。我們還在提高新的個人開發者帳戶的門檻,新帳戶需要達到特定的測試要求,才能在 Google Play 平台上架套用。他們會在釋出前透過測試應用程式、收集反饋,確保能夠為 Google Play 使用者提供高品質的內容。為了提高使用者信任和透明度,我們引入了擴充套件版開發者驗證要求 (expanded developer verification requirements),包括組織開發者使用的鄧氏編碼 (D-U-N-S) 和新的 "關於開發者" 板塊。
為了讓您能夠更自主有效的控制自己的個人數據,支持建立帳戶的應用程式現在需要提供一個選項,使使用者能夠在應用程式內啟動帳戶和數據的刪除。這項網路要求尤為重要,它確保使用者無需重新安裝套用即可直接申請刪除帳戶和數據。為了簡化這一使用者體驗,我們還將其整合到了 Google Play Store 數據安全模組中。
Android 作業系統 (包括其強大的 APIs) 的每次叠代,都會引入無數的功能改進和完善,旨在提升使用者體驗,加強安全協定,並最佳化 Android 平台的整體效能。為了進一步保護使用者安全,約 150 萬個未按照最新 API 進行更新的應用程式將不再在 Google Play 商店上向已將裝置更新至最新版本的新使用者開放。
展望未來
保護 Google Play 上的使用者和開發者至關重要,也是一個持續發展的過程。我們將在 2024 年推出新的安全舉措,包括從 Google Play 中移除私密保護不透明的套用。
最近,我們向聯邦法院起訴了兩名欺詐者,他們在 Google Play 平台上釋出具有欺騙性質的投資及加密貨幣交易應用程式,誘騙使用者上當。這起訴訟是追責這些不良行為者的關鍵一步,同時傳遞出明確資訊:我們將堅決打擊任何企圖利用我們使用者的欺詐行為。
我們一直在探索新的方法來保護使用者在 Google Play 和整個 Android 生態系中的體驗,我們期待著在未來分享更多的更新和進展,以繼續提升我們的服務和安全措施。
¹ 根據歐盟的【數位服務法案】(DSA) 報告要求,Google Play 現在根據與開發者的溝通情況來計算政策違規情況。
推薦閱讀
如頁面未載入,請重新整理重試
點選屏末 | 閱讀原文 | 即刻透過 Google Play 開啟成功出海之旅
