自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

谷歌重拳打擊惡意軟件,去年共封禁33.3萬(wàn)不良賬戶

作者:小薯?xiàng)l
安全
谷歌加強(qiáng)了開(kāi)發(fā)者入職和審查流程,并要求他們提供更多身份信息,且需在設(shè)置 Play 控制臺(tái)開(kāi)發(fā)者賬戶時(shí)完成驗(yàn)證流程。

近日,谷歌稱(chēng)其在過(guò)去一年時(shí)間里從應(yīng)用商店中封禁了 33.3 萬(wàn)個(gè)不良賬戶,原因是這些賬戶試圖分發(fā)惡意軟件或?qū)掖芜`反政策。同時(shí),谷歌還拒絕了近 20萬(wàn)個(gè)提交到 Play Store的應(yīng)用程序,以解決訪問(wèn)位置或短信等敏感數(shù)據(jù)的問(wèn)題。

谷歌的Steve Kafka、Khawaja ShamsMohet Saxena 表示:2023年谷歌共阻止了228萬(wàn)個(gè)違反政策的應(yīng)用程序在Google Play上發(fā)布。這主要得益于谷歌全新改進(jìn)的安全功能、政策更新以及先進(jìn)的機(jī)器學(xué)習(xí)和應(yīng)用程序?qū)彶榱鞒獭?/p>

谷歌的這項(xiàng)執(zhí)法工作以所謂的 SAFE 原則為基礎(chǔ),SAFE 原則包括:保護(hù)用戶、倡導(dǎo)開(kāi)發(fā)者保護(hù)、促進(jìn)負(fù)責(zé)任的創(chuàng)新、加強(qiáng)平臺(tái)防御。

最近推出的審查和安全措施加強(qiáng)了對(duì)惡意提交內(nèi)容的識(shí)別和對(duì) Google Play 上已有風(fēng)險(xiǎn)內(nèi)容的刪除,這些措施包括:

  • 更嚴(yán)格的開(kāi)發(fā)者注冊(cè)和身份驗(yàn)證流程
  • 為 Android VPN 應(yīng)用程序引入獨(dú)立的安全審查和徽章
  • 增加實(shí)時(shí)掃描功能,阻止惡意軟件執(zhí)行
  • 固件加固,使 SoC 級(jí)缺陷更難被利用
  • 擴(kuò)展 SDK 索引(現(xiàn)已覆蓋 600 萬(wàn)個(gè)應(yīng)用程序),幫助開(kāi)發(fā)人員為其項(xiàng)目選擇安全的 SDK

除了封禁了近 230 萬(wàn)個(gè)應(yīng)用和暫停 33.3 萬(wàn)個(gè)違規(guī)發(fā)布商之外,谷歌還拒絕了 20 萬(wàn)個(gè)無(wú)正當(dāng)理由請(qǐng)求訪問(wèn)短信內(nèi)容和后臺(tái)位置數(shù)據(jù)等風(fēng)險(xiǎn)權(quán)限的應(yīng)用提交請(qǐng)求。

此外,谷歌還表示加強(qiáng)了開(kāi)發(fā)者入職和審查流程,開(kāi)始要求他們提供更多身份信息,并在設(shè)置 Play 控制臺(tái)開(kāi)發(fā)者賬戶時(shí)完成驗(yàn)證流程。這能夠使其更好地了解開(kāi)發(fā)者社區(qū),并根除不良行為者利用該系統(tǒng)傳播惡意應(yīng)用程序的行為。

近年來(lái),谷歌正在積極采取一系列措施以確保安卓生態(tài)系統(tǒng)的安全。

去年 11 月,谷歌將其于 2019 年 11 月發(fā)起的應(yīng)用程序防御聯(lián)盟轉(zhuǎn)移到 Linux 基金會(huì)旗下,Meta 和微軟也加入成為創(chuàng)始指導(dǎo)成員。

大約在同一時(shí)間,谷歌在代碼層面推出了實(shí)時(shí)掃描功能,以應(yīng)對(duì)新型安卓惡意軟件,并在 Play Store 的數(shù)據(jù)安全版塊為經(jīng)過(guò)移動(dòng)應(yīng)用安全評(píng)估(MASA)審核的 VPN 應(yīng)用提供了 “獨(dú)立安全審查 ”徽章。

在面向用戶的方面,谷歌也采取了措施,從 Play Store 下架了約 150 萬(wàn)個(gè)不針對(duì)最新 API 的應(yīng)用程序。

此外,Google 還與 31 家 SDK 提供商合作,確保僅從安裝了這些 SDK 的應(yīng)用的設(shè)備中收集和共享最少量的敏感信息。

谷歌表示,這一舉措直接影響了 Google Play 上可用的 79萬(wàn)應(yīng)用程序,這意味著可能有數(shù)千萬(wàn)甚至更多用戶。

就在上個(gè)月,研究人員在 Google Play 上發(fā)現(xiàn)了 17 個(gè)“免費(fèi)”VPN 應(yīng)用程序,這些應(yīng)用程序使用惡意貨幣化 SDK,劫持 Android 設(shè)備充當(dāng)不知情的住宅代理,可能用于網(wǎng)絡(luò)犯罪和購(gòu)物機(jī)器人。

谷歌建議 Android 用戶僅從 Google Play 采購(gòu)他們的應(yīng)用程序,并避免從未經(jīng)審查的第三方商店下載的 APK 應(yīng)用程序安裝軟件。

同時(shí),廣大用戶也應(yīng)定期檢查設(shè)備上的 Play 保護(hù)機(jī)制是否處于活動(dòng)狀態(tài),定期檢查后臺(tái)電源和數(shù)據(jù)消耗以識(shí)別可疑進(jìn)程,并移除授予應(yīng)用核心功能不需要的權(quán)限。

責(zé)任編輯:趙寧寧 來(lái)源: FreeBuf
惡意軟件網(wǎng)絡(luò)安全
相關(guān)推薦

2023-04-28 19:26:13

數(shù)據(jù)安全惡意軟件

2012-07-04 10:28:05

2013-04-16 17:15:37

移動(dòng)惡意軟件惡意軟件Android

2016-12-02 10:27:15

2015-09-02 11:47:20

2021-08-16 12:09:12

惡意軟件AndroidFacebook

2016-04-29 11:49:17

打擊電信網(wǎng)絡(luò)詐騙首都網(wǎng)絡(luò)安全日網(wǎng)絡(luò)安全

2012-12-07 09:26:32

惡意軟件微軟

2021-04-25 18:17:34

Google開(kāi)發(fā)人員Play Store

2022-06-15 15:13:13

惡意軟件網(wǎng)絡(luò)安全

2016-08-31 11:19:11

Daydream谷歌Oculus

2009-10-16 10:03:31

谷歌惡意軟件google

2012-05-29 16:43:02

人大金倉(cāng)

2012-06-07 10:30:27

2025-03-12 10:59:36

2015-12-15 18:26:24

2024-01-10 07:57:45

2014-12-17 09:52:26

2024-02-19 14:47:47

2009-03-25 08:13:33

谷歌安保費(fèi)加薪
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)