Google以「SAFE」政策減少在Google Play Store上出現的惡意應用程式

Google表示去年以「SAFE」政策減少在Google Play Store上出現的惡意應用程式,並且降低不肖人士透過惡意應用程式影響使用者安全的情形,並且提高Google Play Store使用安全體驗。

「SAFE」政策包含「保障我們使用者的安全」 (Safeguard our Users)、「維護開發者的權益」 (Advocate for Developer Protection)、「促進負責任的創新」 (Foster Responsible Innovation)、「演進平臺的防禦能力」 (Evolve Platform Defenses)四大準則,藉此確保Google Play Store使用安全與保障。

Google表示,在2023年內總計阻擋超過228萬個違反使用政策的App於Google Play Store上架,並且採用全新改良安全功能與機器學習,以及全新審覈流程,同時也強化開發者註冊流程,要求開發者第一次申請帳號時必須提供更多身分資訊,並且透過審覈工具、流程避免不肖人士或詐騙集團利用Google Play Store資源影響更多使用者,光去年就封鎖約33萬3000個不良帳號。

此外,Google也拒絕或要求修正將近20萬個申請上架的App,其中有絕大部分App是因爲不當於背景運作下存取用戶所處位置資訊,或是透過簡訊存取敏感內容權限,另外也調整超過31個SDK開發工具,讓超過79萬個App隱私保護強度提升。

而Google也與微軟、Meta合作,藉此強化隸屬Linux基金會的「應用程式防禦聯盟」 (App Defense Alliance,ADA)發展,持續推動採用最佳作法、指南,並且確保應用程式安全,同時更採用全新Google Play Store透明度標示,例如透過ADA的行動應用程式安全評估 (Mobile App Security Assessment,MASA)標示完成獨立安全性審覈的VPN應用程式,讓使用者能更安心下載涉及隱私安全問題的應用程式。

至於針對透過Google Play Store以外管道下載安裝應用程式的情況,Google表示會透過機器學習等演算法,以及藉由Google曾經審覈成千上萬個應用程式的學習成果,藉此判斷使用者預計安裝在Android裝置上的應用程式是否安全。

其他更新則包含強化個人隱私數據管理選項,更方便使用者從應用程式移除個人帳號與資料,同時也強化Android作業系統對應API版本,並且呼籲開發者藉由新版API資源打造應用程式。

Google表示,預計在2024年內持續提出新安全措施,其中包含將移除Google Play Store上對於隱私作法不透明的應用程式,並且減少詐騙投資與加密貨幣交易應用程式於Google Play Store上架情形,同時也將持續透過新方式強化Google Play Store的使用隱私安全。

《原文刊登於合作媒體mashdigi,聯合新聞網獲授權轉載。》