Google：去年17.3萬個惡意開發者　試圖進入Google Play

編譯／鄭智懷

Google在美國當地時間27日發表的年度不良應用程式（App）報告中提到，旗下團隊於2022年取締了17.3萬個惡意開發者帳號，使其無法在Google Play 商店販售據惡意用途的應用程式。據統計，總共有143萬違反公司安全政策的應用程式被下架。此外，各團隊還合作阻止超過20億美元（折合新台幣約614億元）的詐欺與不法交易。

Google強調，促進客戶與開發者的資安是公司的首要任務。因此不間斷掃描全球數十億台Android 設備上應用程式，從中找出網路犯罪者的弱點與漏洞，以及積極尋求如何限制惡意開發者行動。譬如在取締活動上，公司近期開始要求新進開發者使用電話、電子郵件等身分驗證，藉此限制並減少推出惡意應用程式的帳號數量。

至於在與外界合作方面，Google表示過去三年持續與軟體開發工具包（SDK）供應商合作，企圖縮減應用程式過度的個資與隱私要求。在各方共同努力下，逾50萬個新推出的應用程式因此減少向用戶要求提供不必要的個資。

據官方統計，光是在2022年就有涵蓋30萬個應用程式，總計達50 萬個安全漏洞透過「應用程式安全改善項目」（App Security Improvements program）修復。上述30萬個應用程式的總安裝量逾250億次。

Google同時也持續和開發者合作，確保新開發出的應用程式可以在新版Android 版本直接運作，避免用戶因使用較舊版本的軟體導致資安問題。

該公司還提到其與McAfee、Trend Micro、ESET、Lookout和Zimperium等資安大廠組成「應用程式防護聯盟」（App Defense Alliance），希望藉此降低因惡意軟體引發的資安風險，以保護廣大的Android 用戶。

資料來源：Google

瀏覽 8,012 次