Google bloķēja 2,28 miljonu Android lietotņu publicēšanu Google Play, konstatējot dažādus politikas pārkāpumus, kas varētu apdraudēt lietotāju drošību.
Turklāt tehnoloģiju gigants ziņo, ka ir identificējis un bloķējis 333 000 Google Play kontu, kuros ir augšupielādēta ļaunatūra (Malware), krāpnieciskas lietotnes vai atkārtoti nopietni politikas pārkāpumi.
Salīdzinājumam – 2022. gadā Google bloķēja 1,5 miljonus “sliktu” lietotņu un apturēja 173 000 izstrādātāju kontu par nopietniem Play Store politikas pārkāpumiem.
Pagājušajā gadā veiktie pasākumi bija daļa no Google centieniem aizsargāt Android oficiālo lietotņu veikalu, kuru miljardiem cilvēku izmanto, lai iegūtu programmatūru, kas padara viņu ierīces noderīgākas.
Šo centienu pamatā ir tā dēvētie “SAFE” principi, kurus Google uzsver kā: (S)afeguard Users (aizsargāt lietotājus), (A)dvocate for Developer Protection (iestāties par izstrādātāju aizsardzību), (F)oster Responsible Innovation (veicināt atbildīgu inovāciju), (E)volve Platform Defenses (attīstīt platformas aizsardzību).
Ļaunprātīgu iesniegumu identificēšanu un Google Play jau pieejamā riskantā satura izņemšanu, veicināja nesen ieviestās pārskatīšanas un drošības iniciatīvas, tostarp:
- Stingrāks izstrādātāju reģistrācijas un ID pārbaudes process.
- Neatkarīgu drošības pārskatu un nozīmīšu ieviešana Android VPN lietotnēm.
- Reāllaika skenēšanas pievienošana, lai bloķētu ļaunatūras izpildi.
- programmaparatūras nostiprināšana, lai padarītu SoC līmeņa nepilnības grūtāk ekspluatējamas.
- SDK (software development kit) indeksa paplašināšana (tagad aptver 6 miljonus lietotņu), lai palīdzētu izstrādātājiem izvēlēties drošus SDK saviem projektiem.
Papildus tam, ka bloķēja gandrīz 2,3 miljonus lietotņu un apturēja 333 000 pārkāpējus, Google ir noraidījis vai izlabojis 200 000 lietotņu, kas bez pamatota iemesla pieprasīja piekļuvi riskantām atļaujām, piemēram, SMS saturam un fona atrašanās vietas datiem.
Visbeidzot, Google ir sadarbojies ar 31 SDK pakalpojumu sniedzēju, lai nodrošinātu, ka no ierīcēm ar instalētiem SDK, tiek apkopots un kopīgots tikai minimāls sensitīvas informācijas apjoms.
Tehnoloģiju uzņēmums norāda, ka šī iniciatīva tieši ietekmē 790 000 Google Play pieejamo lietotņu, kuras, iespējams, attiecas uz desmitiem miljonu lietotāju vai, iespējams, pat vairāk.
Vēl pagājušajā mēnesī pētnieki Google Play vietnē atklāja 17 “bezmaksas” VPN lietotnes, kas izmantoja ļaunprātīgu monetizācijas SDK. Tas pārtvēra Android ierīces, lai tās darbotos kā neapzināti vietējie proxies, kurus visticamāk izmantoja kibernoziegumiem un iepirkšanās botiem.
Lai gan Google Play nav pilnībā pasargāta no ļaunatūras, spiegprogrammatūras un Reklāmprogrammatūras lietotnēm, Google un tās partneru App Defense Alliance centieni risināt šo problēmu arvien vairāk apgrūtina ļaunatūras iepludināšanu un to ilgstošu neatklāšanu.
Ņemot šo vērā, Android lietotājiem tiek ieteikts iegūt savas lietotnes tikai no pakalpojuma Google Play un izvairīties no programmatūras instalēšanas no APK lietotnēm, kas lejupielādētas no slikti pārbaudītiem trešo pušu veikaliem.
Regulāri pārbaudiet, vai ierīcē ir aktīva funkcija Play Protect. Periodiski pārskatiet fona enerģijas un datu patēriņu, lai identificētu aizdomīgus procesus. Un noņemiet atļaujas, kas piešķirtas programmām, kuras nav nepieciešamas to pamatfunkcijām.
