Google在上週公布了2022年的資安行動報告,指出在過去一年中,他們採取了多項措施來保障Google Play生態體系的安全性。其中包括封鎖了17.3萬個開發者帳號,防止了超過143萬個惡意行動程式登陸平台,並且成功防止價值超過2億美元的詐騙與交易。此外,Google也加強了Google Play開發者身分驗證門檻,以確保在平台上上架的程式都具有較高的安全性。
Google Play是全球最大的行動應用程式下載平台之一,每天都有數百萬的用戶從中下載程式。然而,隨著使用者的增加,平台上的惡意程式和詐騙行為也在逐漸增加。為了保障使用者的安全,Google一直在積極應對這些威脅,加強Google Play平台上的資安控管和開發者身分驗證。
另外,Google為了減少Google Play平台上的惡意與詐騙程式,首要步驟就是強化開發者身分驗證,該公司透過電話、電子郵件和其他方式對開發者身分進行驗證,並與SDK供應商合作,減少對敏感資訊的存取和分享,進一步強化Google Play上百萬款程式的隱私安全。這樣的措施已經在過去的三年中成功避免了50萬個程式取得不必要的敏感資訊存取權限。
報告指出,驗證開發者身分是減少Google Play上惡意程式和詐騙行為的第一步。為了確保開發者身分的真實性,Google採用了多種驗證方式,包括電話、電子郵件和其它方式。此外,Google還與SDK供應商合作,減少敏感資訊的存取和分享,以增強Google Play平台上的百萬款程式的隱私安全。在近3年的時間裡,Google已藉由這些措施,避免讓50萬個程式取得沒有必要的敏感資訊存取權限。
此外,Google還在2022年針對Google Play平台的資安控管方面進行了多項改進。例如,他們增加了開發者資訊的顯示,讓使用者更容易辨識真正的開發者和程式。他們還改進了程式審核流程,以更快速和更有效地檢測和阻止惡意程式的登錄。此外,Google還引入了自動化工具,以加強平台的安全性和資安控管。