【Google Play安全】Google阻截140萬惡意應用程式 封鎖17萬開發帳戶

    每年都有成千上萬的新應用程式上架,不法分子當然都會自製應用程式,乘機混入其中,企圖蒙混過關呃無辜的用戶下載。正所謂「你有張良計,我有過牆梯」,Google 最近公布,在 2022 年他們成功阻止了 140 萬個惡意應用程式在 Google Play 上發布,並禁止了逾 173,000 個開發者帳戶,以及避免了價值逾 2 億美元的詐騙與交易。 

    Google 表示,透過收緊的政策及機器學習,他們改進了應用程式的審查流程,讓他們能自動化阻止違反應用程式商店政策的不良應用程式上架。過去三年對 Android 實施更嚴格的保護措施和政策,並對開發人員加以培訓,令超過 500,000 個應用程式無法存取不必要的敏感權限,加強保障用戶。

    減少惡意程式第一步 驗證開發者身分

    作為互聯網巨頭,Google 去年約有 173,000 個開發者帳戶被禁止使用 Google Play。為進一步驗證開發者身分,遂提高新開發者加入 Play 生態系統的門檻,例如需經過電話、電子郵件和其他身份驗證方法,減少發布違規應用程式的帳戶;又推出 Google Play SDK Index,與 SDK 供應商合作,減少敏感資訊的存取及分享。

    另外,Google 亦更新了面向開發者的廣告政策,包括防止全屏幕插頁式廣告,打擊 Google Play 上的欺詐和惡意廣告。

    與業界合作 阻檔可疑程式上架

    為辨識 Google Play上程式的安全性,Google透過Google App Security Improvements 計劃,協助 Android 開發人員修補了 500,000 個安全弱點,而這些阻弱點潛藏在 300,000 個應用程式中,全球安裝數量高達 2,500 億;又在 Play Store 中引入了「數據安全部分(Data safety section)」,讓用戶更加清楚了解應用程式如何收集、保護和共享他們的數據。

    此外,Google 在去年初發表了行動程式安全評估(Mobile App Security Assessment,MASA)計劃,通過安全認證標準的應用程式,即可獲得 MASA 標章,並出現在程式的資料安全項目中。

    MASA 源自 Google 在 2019 年推出的應用程式防護聯盟(App Defense Alliance,ADA),Google Play 是全球第一個利用標章來辨識通過 ADA MASA 獨立安全審核之程式的商業應用程式商店。ADA起初成員有ESET、Lookout 和 Zimperium,與Google透過共享情報和協調檢測,降低針對應用程式的惡意軟件的風險,去年更獲McAfee 和 Trend Micro加入。

    總結 2022 年,Google 成功阻止了 140 萬個惡意應用程式進入 Google Play,較 2021 的 120 萬個多,惟即使成功阻截的數量增加,仍然無阻網絡犯罪分子「鍥而不捨」地尋找方法,於 Android 官方應用程式商店中傳播惡意軟件。

    資料來源:https://www.securityweek.com/google-blocked-1-4-million-bad-apps-from-google-play-in-2022https://ithome.com.tw/news/156636

    #CyberAttack #CyberSecurity #google #Malware #PlayStore #網絡保安 #網絡攻擊

    相關文章