作者:Steve Kafka 和 Khawaja Shams、Android 安全和隐私团队 Mohet Saxena、Google Play 信任和安全团队 为用户提供安全可信的 Google Play 体验是我们的首要任务。
我们创建了一个基于 SAFE 原则的框架(见下文),为用户和开发人员创建一个安全的环境。
以下是我们将这些原则付诸实践的一些关键方法:(S)保护我们的用户。
帮助他们发现可以信赖的优质应用程序。
(A) 倡导开发者保护。
开发者保护倡导者。
构建平台保障措施,让开发者可以专注于自己的开发。
(F)加强负责任的创新。
促进负责任的创新。
在不损害用户安全的情况下为每个人发现价值。
(E) 旋转平台防御。
优化平台防御措施。
通过不断改进我们的政策、工具和技术,领先于新出现的威胁。
基于这些原则,我们最近进行了改进并推出了新措施,以应对不断变化的安全威胁并继续确保 Google Play 用户的安全。
2017 年,我们通过持续投资新的和改进的安全功能、策略更新、先进的机器学习系统和应用程序审核流程,成功阻止了 10,000 个违反策略的应用程序在 Google Play 上发布。
同时,我们还强化了开发者入职和审核流程,要求开发者在创建 Google Play 帐户时提供更多身份信息。
由于我们对审核工具和流程的持续投资,2016 年我们更快地识别了 Google Play 上的恶意行为和欺诈团体,封禁了 333,000 个违规帐户。
此外,我们拒绝或纠正了大约 200,000 个应用列表请求,以确保敏感权限(例如后台位置访问和短信使用)得到正确、适当的使用。
为了帮助用户更大规模地保护隐私,我们与 SDK 提供商合作,限制敏感数据的访问和共享,增强了对 31 个 SDK 中超过 79 万个应用的隐私保护。
此外,我们还扩展了Google Play SDK索引,目前已覆盖Android生态系统中的10,000多个应用程序。
帮助开发人员做出更明智的 SDK 选择,提高应用程序的质量并降低总体风险。
确保 Android 生态系统的安全 在应用程序防御联盟 (ADA) 取得成功的基础上,我们与 Microsoft 和 Meta Corporation 合作,成为联合发展基金会下新重组的应用程序防御联盟 (ADA) 指导委员会的成员,该基金会是联合发展基金会的一部分。
Linux 基金会会议家族。
该联盟将支持全行业采用应用程序安全最佳实践和指南,并采取措施应对新的安全风险。
此外,我们还推出了一项新的 Google Play 商店透明度标签功能,该功能会突出显示已通过 ADA 移动应用安全评估完成独立安全审查的 VPN 应用。
当用户搜索 VPN 应用程序时,他们会在 Google Play 顶部看到一个横幅,告诉他们数据安全模板的“独立安全审查”徽章。
这有助于用户一目了然地看到开发人员优先考虑了安全和隐私最佳实践,并致力于确保用户安全。
为了更好地保护在Google Play商店之外安装应用的用户,我们通过代码层的实时扫描增强了Google Play保护机制的安全能力,以对抗新型恶意应用。
我们的安全保护和机器学习算法从提交给 Google 审核的每个应用程序中学习,分析数千个信号并比较应用程序的行为。
此功能已检测到超过 10,000 个新的恶意应用程序,有助于保护世界各地的 Android 用户。
执行更严格的开发者要求和准则去年,我们更新了有关生成式 AI 应用、破坏性通知以及 Google Play 中扩大的隐私保护的政策。
我们还提高了新的个人开发者帐户的门槛,这些帐户需要满足特定的测试要求才能在 Google Play 平台上列出其应用程序。
他们通过在发布前测试应用程序并收集反馈来确保为 Google Play 用户提供高质量的内容。
为了提高用户信任度和透明度,我们引入了扩展的开发者验证要求,包括用于组织开发者使用的邓白氏和新的“关于开发者”部分。
为了让您更好地控制您的个人数据,现在需要支持帐户创建的应用程序为用户提供一个选项,以便在应用程序内启动帐户和数据删除。
这一网络要求尤其重要,因为它确保用户可以直接请求删除帐户和数据,而无需重新安装应用程序。
为了简化用户体验,我们还将其集成到 Google Play Store() 数据安全模块中。
Android 操作系统的每次迭代(包括其强大的 API)都引入了无数的功能改进和改进,旨在增强用户体验、加强安全协议并优化 Android 平台的整体性能。
为了进一步保护用户安全,大约 10,000 个未使用最新 API 更新的应用程序将不再向已将设备更新到最新版本的新用户在 Google Play 商店中提供。
展望未来,保护 Google Play 上的用户和开发者至关重要,并且是一个持续的过程。
我们将在 2020 年推出新的安全举措,包括从 Google Play 中删除隐私保护不透明的应用。
我们最近在联邦法院指控两名欺诈者通过在 Google Play 平台上发布欺骗性投资和加密货币交易应用程序来欺骗用户。
此次诉讼是追究这些不良行为者责任的关键一步,并发出了一个明确的信息:我们将积极打击任何利用我们用户的欺诈行为。
我们一直在探索新的方法来保护用户在 Google Play 和整个 Android 生态系统上的体验,并期待在未来分享更多更新和进展,以继续改进我们的服务和安全措施。