گوگل، بیست و نهم آوریل ۲۰۲۴ طی گزارشی اعلام کرد که حدود دویست هزار برنامه اندروید ارسال شده به Play Store را در سال ۲۰۲۳ رد یا اصلاح کرده است. این برنامهها دسترسی به دادههای حساس مانند موقعیت مکانی یا پیامهای SMS را درخواست میکردند.
گوگل همچنین با سرمایه گذاری در ویژگی های امنیتی جدید و بهبود یافته، به روز رسانی خط مشیها، یادگیری ماشینی پیشرفته و فرآیندهای بررسی از انتشار 2.28 میلیون برنامه ناقض خط مشی Play Store جلوگیری کرده است.
این غول فناوری اذعان داشت که تعداد ۳۳۳,۰۰۰ حساب کاربری را به دلیل تلاش برای توزیع بدافزار یا نقض مکرر خط مشیها مسدود کرده است. گوگل چنین کاری را در سال ۲۰۲۲ نیز به انجام رساند و از انتشار 1.43 میلیون برنامه مخرب و آلوده به بدافزار در Play Store جلوگیری به عمل آورد و در همان بازه زمانی ۱۷۳,۰۰۰ حساب کاربری را مسدود ساخت.
این شرکت برای کمک به حفظ حریم خصوصی کاربر، با ارائه دهندگان SDK به منظور محدود ساختن دسترسی و اشتراک گذاری داده های حساس همکاری دارد. این همکاری و مشارکت، وضعیت حریم خصوصی را برای بیش از 31، SDK که بر ۷۹۰ هزار برنامه تاثیر میگذارند، بهبود بخشیده است.
فرآیند شناساییِ ارسالهای مخرب و حذف محتواهای مخاطرهآمیز، اکنون با بررسیها و طرحهای امنیتی جدید، بهبود یافته است؛ از جمله:
- بهبود فرآیند ثبت نام توسعه دهندگان با دریافت اطلاعات هویتی بیشتر
- اجرای احراز هویت سختگیرانهتر
- بررسیهای امنیتی دقیقتر برای برنامههای VPN اندرویدی
- افزودن اسکن بلادرنگ برای جلوگیری از اجرای بدافزار
- به کارگیری مجموعهای از تدابیر و اقدامات امنیتی برای فریمور به منظور دشوار ساختن بهرهبرداری از نقصهای سطح SoC
- توسعه شاخص SDK (اکنون 6 میلیون برنامه را پوشش میدهد) تا به توسعه دهندگان کمک کند که SDKهای ایمن را برای پروژه های خود انتخاب کنند
اگرچه Play Store به طور کامل در برابر بدافزارها، جاسوسافزارها و برنامههای تبلیغاتی مخرب مصون نخواهد ماند، اما تلاشهای گوگل و شرکای آن در App Defense Alliance برای مقابله با این مسئله، خواهد توانست نفوذ بدافزار به فروشگاه و ناشناخته ماندن آن را برای مدت طولانی دشوار سازد.
کاربران میبایست از دانلود یا بهروزرسانی برنامه، خارج از Play Store خودداری کرده و اطمینان یابند که Play Protect همیشه در دستگاه آنها فعال میباشد. بررسی دورهای میزان مصرف داده برای شناسایی فرآیندهای مشکوک، یکی دیگر از اقدامات موثر است. کاربران همچنین باید مجوزهای اعطا شده به برنامههایی که برای عملکرد اصلی آنها مورد نیاز نیست را حذف نمایند.
