Google ma odsłonięte Jego doroczny post na blogu 2024, szczegółowo opisujący zwiększone środki bezpieczeństwa dla sklepu Play Store i Android Ecosystem, w tym niemożność wyłączenia Google Play Protect podczas połączeń telefonicznych i wideo.
Google wzmacnia środki bezpieczeństwa sklepu za 2024
Google Play Protect Protect skanuje teraz ponad 200 miliardów aplikacji dziennie, co stanowi wzrost z 125 miliardów w 2023 r., Co doprowadziło do identyfikacji ponad 13 milionów nowych złośliwych aplikacji w samym 2024 roku. Ustawienia „aplikacji skanowania z Play Protect” nie można wyłączyć podczas tradycyjnych połączeń telefonicznych lub połączeń głosowych i wideo w popularnych aplikacjach innych firm. Ta zmiana ma na celu zapobieganie atakom inżynierii społecznej, w których oszuści mogą przekonać użytkowników do wyłączenia zabezpieczenia odtwarzania w celu pobrania szkodliwych aplikacji z serialem. Interfejs użytkownika ostrzega teraz: „Jeśli zostaniesz poproszony o wyłączenie skanowania aplikacji, może być oszustwem, aby spróbować zainstalować szkodliwe aplikacje na urządzeniu”.
Ponadto Chrome dla Androida przypomina użytkownikom o ponownym włączeniu zabezpieczenia odtwarzania, jeśli został wyłączony. Badania wskazują, że ponad 95% instalacji aplikacji z głównych rodzin złośliwego oprogramowania, które wykorzystują wrażliwe uprawnienia i korelują z oszustwami finansowymi, pochodzą głównie ze źródeł internetowych, takich jak przeglądarki internetowe, aplikacje do przesyłania wiadomości lub menedżerowie plików.
Google rozszerzył swojego pilota ochrony ochrony oszustw do kilku krajów, w tym Brazylii, Hongkongu, Indii, Kenii, Nigerii, Filipin, Republiki Południowej Afryki, Tajlandii i Wietnamu. Dodatkowa funkcja wprowadzona w 2024 r. Umożliwia automatyczne cofanie uprawnień z potencjalnie szkodliwych aplikacji, ograniczając ich dostęp do poufnych danych, takich jak przechowywanie, zdjęcia i funkcje aparatu. Podczas gdy użytkownicy mogą przywrócić uprawnienia do aplikacji, dla dodatkowego bezpieczeństwa wymagany jest etap potwierdzenia.
Ta funkcja krawędzi może uczynić ją najbezpieczniejszą przeglądarką
2024 Statystyki bezpieczeństwa z Google Play obejmują zapobieganie publikowaniu 2,36 miliona aplikacji związanych z polityką, zakazując ponad 158 000 złych kont deweloperów i blokowanie 1,3 miliona aplikacji uzyskania nadmiernego dostępu do wrażliwych danych użytkownika. W szczególności ponad 91% instalacji aplikacji w Google Play wykorzystuje teraz najnowsze zabezpieczenia Androida 13 lub nowszego.
Aplikacje wykorzystujące funkcje integralności gry są świadkami średnio o 80% niższego zużycia z niezweryfikowanych i niezaufanych źródeł. Ponadto, inicjatywy dotyczące ochrony oszustw Google Play Proces zabezpieczyły 10 milionów urządzeń przed ponad 36 milionami ryzykownych prób instalacji, obejmujących ponad 200 000 unikalnych aplikacji.
Google poinformował o ciągłym zaangażowaniu w zwalczanie złośliwych aplikacji, stwierdzając: „W 2024 r. Inwestowaliśmy na więcej sposobów, aby chronić naszą społeczność i walczyć z złymi aktorami, więc miliardy ludzi mogą zaufać aplikacjom pobieranym z Google Play i miliony programistów mogą zbuduj kwitnące firmy ”.
Google Play Protect Service teraz automatycznie wyłącza uprawnienia dla potencjalnie szkodliwych aplikacji na Androida, zapobiegając dostępowi do przechowywania, zdjęć i funkcji aparatu. Użytkownicy mogą przywrócić te uprawnienia, ale będą musieli potwierdzić decyzję o zwiększeniu bezpieczeństwa. Play Protect prowadzi również skany na wszystkich aplikacjach na urządzeniu, w tym w aplikacjach obciążonych bocznym, i usuwa szkodliwe aplikacje ze sklepu Play, jednocześnie ostrzegając użytkowników, jeśli są one nadal zainstalowane na ich urządzeniach.
Usługa wcześniej mogła zresetować uprawnienia dla nieużywanych aplikacji i może blokować lub wyłączać szkodliwe aplikacje w oparciu o nasilenie. Użytkownicy, którzy dezaktywują Play Protect, otrzymają powiadomienia o Chrome i Androida, co skłoniło ich do reaktywowania usługi.
Google ma na celu przeciwdziałanie oszustwom inżynierii społecznej poprzez zakazanie wyłączenia zabezpieczenia zabawy podczas połączeń. Niedawna aktualizacja wprowadziła wykrywanie zagrożeń na żywo dla urządzeń pikselowych, umożliwiając identyfikację szkodliwych zachowań aplikacji w czasie rzeczywistym. Ponadto Google wprowadził nową odznakę weryfikacyjną dla VPN, co wskazuje na zgodność z określonymi standardami bezpieczeństwa.
Ponieważ Google nadal poprawia swoją obronę, firma zgłosiła podjęcie działań przeciwko ponad 2 milionom szkodliwych aplikacji i ponad 150 000 złych kont deweloperów w poprzednim roku. Zwiększona czujność firmy następuje po ostrzeżeniach dotyczących nadużycia zgody w całym sklepie zabaw, a popularne aplikacje często szukają niepotrzebnych uprawnień i nie przestrzegają podstawowych standardów prywatności.
Google koncentruje się teraz na nadużywaniu uprawnień poprzez automatyczne cofanie uprawnień dla potencjalnie niebezpiecznych aplikacji. Aby jeszcze bardziej zwiększyć bezpieczeństwo, Play Protect ograniczy dostęp do poufnych danych dla tych aplikacji. Użytkownicy mogą jednak przywrócić uprawnienia, zastępując ostrzeżenie o bezpieczeństwie.
API Play Integrity, kolejny ważny dodatek, pozwoli aplikacjom sprawdzić, czy pochodzą ze sklepu Play i nie zostały zcibane. Począwszy od przyszłego miesiąca, rozróżni urządzenia i wersje systemu operacyjnego, umożliwiając programistom ograniczenie pełnej funkcjonalności urządzeń z Androidem 13 lub nowszym. Według Google, aplikacje wykorzystujące funkcje integralności odtwarzania zyskały statystycznie zużyte z niezweryfikowanych źródeł o 80%, a ponad 91% instalacji aplikacji w Google Play teraz korzysta z najnowszych ochrony Androida 13 lub nowszego.
Wyróżniony obraz obrazu: Mark Stuckey/Unsplash
