为“提升APP生态安全”,谷歌制定了新的AndroidAPI级别要求,2019年中国主要应用商店的安卓应用需达到API级别26(Android8.0)或更高版本,以“提升应用生态安全”。“谷歌还表示,它将要求所有新应用程序在2019年8月之前达到API级别28(Android9)或更高级别,并在2019年11月之前将现有应用程序升级到API级别28或更高级别。谷歌表示目标API级别将“提高年”,并且尚未收到更新的现有应用程序不会受到这些更改的影响。“感谢成千上万的应用程序开发人员的努力,Android用户现在比以往任何时候都更喜欢使用现代API的应用程序,这会带来显着的安全和隐私优势。例如,在2018年期间,超过150,000个应用程序增加了对运行时权限,让用户可以细粒度地控制他们共享的数据,”Android安全和隐私团队的产品经理EdwardCunningham在一篇博文中写道。“我们在Play商店之外检测到的间谍软件中,超过95%都故意以API级别22或更低级别为目标,即使安装在最新的Android版本上也会避免运行时权限。”除了这些新政策外,谷歌表示,当在设备上启用开发者选项时,GooglePlayProtect——一种自动安全解决方案,每天扫描价值数十亿美元的设备上超过5000亿个应用程序——将在用户尝试从不针对最新API级别源的任何内容下载时,将在安装应用程序时收到有关它们的警告。Cunningham解释说,“例如,使用Android6.0(Marshmallow)设备的用户在安装任何针对API级别22或更低级别的新应用时会收到警告。当安装针对API25或更低级别的新APK时,设备也会收到警告。在谷歌表示将继续改进其自动化系统以帮助从GooglePlay商店中铲除不法开发者之后,来自安全公司Eset和趋势科技的研究人员在Play商店中发现恶意Android应用程序,这些应用程序旨在谷歌在窃取加密货币后发布公告引诱用户下载并安装特洛伊木马。在最近的一篇博文中,该公司透露,2018年Play商店中被拒绝和暂停的应用数量分别增长了55%和66%以上,同时有数千个不符合Play商店用户要求的应用数据和隐私政策已被拒绝或删除。谷歌去年年底宣布,自2010年11月启动其漏洞赏金计划以来,它已经支付了超过1500万美元。它还表示,它定期对应用程序进行“静态”和“动态”分析,以发现不当内容、冒名顶替者和PHA,以及“智能地”以“更高的准确性和效率”利用用户参与和反馈数据。帮助找到不良应用。
