Google:去年17.3萬個惡意開發者 試圖進入Google Play
編譯/鄭智懷
Google在美國當地時間27日發表的年度不良應用程式(App)報告中提到,旗下團隊於2022年取締了17.3萬個惡意開發者帳號,使其無法在Google Play 商店販售據惡意用途的應用程式。據統計,總共有143萬違反公司安全政策的應用程式被下架。此外,各團隊還合作阻止超過20億美元(折合新台幣約614億元)的詐欺與不法交易。
Google強調,促進客戶與開發者的資安是公司的首要任務。因此不間斷掃描全球數十億台Android 設備上應用程式,從中找出網路犯罪者的弱點與漏洞,以及積極尋求如何限制惡意開發者行動。譬如在取締活動上,公司近期開始要求新進開發者使用電話、電子郵件等身分驗證,藉此限制並減少推出惡意應用程式的帳號數量。
至於在與外界合作方面,Google表示過去三年持續與軟體開發工具包(SDK)供應商合作,企圖縮減應用程式過度的個資與隱私要求。在各方共同努力下,逾50萬個新推出的應用程式因此減少向用戶要求提供不必要的個資。
據官方統計,光是在2022年就有涵蓋30萬個應用程式,總計達50 萬個安全漏洞透過「應用程式安全改善項目」(App Security Improvements program)修復。上述30萬個應用程式的總安裝量逾250億次。
Google同時也持續和開發者合作,確保新開發出的應用程式可以在新版Android 版本直接運作,避免用戶因使用較舊版本的軟體導致資安問題。
該公司還提到其與McAfee、Trend Micro、ESET、Lookout和Zimperium等資安大廠組成「應用程式防護聯盟」(App Defense Alliance),希望藉此降低因惡意軟體引發的資安風險,以保護廣大的Android 用戶。
資料來源:Google
瀏覽 8,044 次