• 尚無留言

Google在上週公布了2022年的資安行動報告，指出在過去一年中，他們採取了多項措施來保障Google Play生態體系的安全性。其中包括封鎖了17.3萬個開發者帳號，防止了超過143萬個惡意行動程式登陸平台，並且成功防止價值超過2億美元的詐騙與交易。此外，Google也加強了Google Play開發者身分驗證門檻，以確保在平台上上架的程式都具有較高的安全性。

Google Play是全球最大的行動應用程式下載平台之一，每天都有數百萬的用戶從中下載程式。然而，隨著使用者的增加，平台上的惡意程式和詐騙行為也在逐漸增加。為了保障使用者的安全，Google一直在積極應對這些威脅，加強Google Play平台上的資安控管和開發者身分驗證。

另外，Google為了減少Google Play平台上的惡意與詐騙程式，首要步驟就是強化開發者身分驗證，該公司透過電話、電子郵件和其他方式對開發者身分進行驗證，並與SDK供應商合作，減少對敏感資訊的存取和分享，進一步強化Google Play上百萬款程式的隱私安全。這樣的措施已經在過去的三年中成功避免了50萬個程式取得不必要的敏感資訊存取權限。

報告指出，驗證開發者身分是減少Google Play上惡意程式和詐騙行為的第一步。為了確保開發者身分的真實性，Google採用了多種驗證方式，包括電話、電子郵件和其它方式。此外，Google還與SDK供應商合作，減少敏感資訊的存取和分享，以增強Google Play平台上的百萬款程式的隱私安全。在近3年的時間裡，Google已藉由這些措施，避免讓50萬個程式取得沒有必要的敏感資訊存取權限。

此外，Google還在2022年針對Google Play平台的資安控管方面進行了多項改進。例如，他們增加了開發者資訊的顯示，讓使用者更容易辨識真正的開發者和程式。他們還改進了程式審核流程，以更快速和更有效地檢測和阻止惡意程式的登錄。此外，Google還引入了自動化工具，以加強平台的安全性和資安控管。