2021年,我们如何应对恶意应用和开发者

2022 年 4 月 28 日 谷歌开发者

作者:Steve Kafka 和 Khawaja Shams

Android 安全和隐私团队


为数十亿用户提供安全的体验,依然是 Google Play 的首要任务之一。去年,我们推出了多项保护隐私的功能,加大了对恶意应用的打击力度,加强了对开发者的保护,并增强了软件开发工具包(SDK)的数据安全。此外,Google Play Protect 也继续每天扫描数十亿台设备上安装的数十亿个应用,确保用户免受恶意软件和垃圾软件的侵害。


我们继续增强机器学习系统,优化审查程序。2021 年,我们阻止了 120 万个违反政策的应用在 Google Play 上发布,阻止了数十亿次有害安装。我们还继续努力打击恶意和垃圾应用的开发者,在 2021 年封禁了 19万 个不良账户。此外,我们关闭了约50 万个不活跃和被放弃的开发者账户。


去年 5 月,我们推出了 Google Play 全新的“数据安全”板块。它要求开发者向用户更深入地说明他们下载的应用的隐私和安全政策,并清晰地提供应用可能收集的数据和原因。“数据安全”板块将在本周启动,开发者需要在 7 月 20 日之前为他们的应用完成这一板块设置。


我们也一直在努力为开发者提供便利。我们在 Google Play Console 中新增了政策和程序板块,以帮助开发者在一个中控台管理所有的应用合规问题。从这个页面中可以对处罚决定提出上诉,并跟进上诉状态。


另外,我们继续与 SDK 开发者合作,以提高应用的安全性,限制用户数据分享,并拓宽与应用开发人员的沟通渠道。SDK 为应用开发者提供功能,但有时要知道一个 SDK 何时可以安全使用是有难度的。去年,我们与 SDK 开发者合作,建立了一个更安全的 Android 和 Google Play 的生态系统。从结果来看,SDK 开发者已经提升了数十万个应用中 SDK 的安全性,惠及数十亿用户。SDK 安全仍然是我们团队的主要投资领域之一,我们将继续努力使整个生态系统的 SDK 更加安全。


限制访问


确保用户数据安全的最好方法是首先限制对用户数据的访问。


通过开发者教育和限制外部存储访问的新政策,98% 迁移到 Android 11 或更高版本的应用已经减少了对用户数据的访问。在迁移到 Android 12 的应用中,我们还大大减少了非必要的、危险的或者不被允许的辅助功能 API 的使用,同时保留了合规使用的功能。


我们还继续致力于使 Android 更适合家庭使用。去年,我们禁止了在面向儿童的应用中收集任何用户广告 ID(AAID)和其他设备标识符,并让所有用户在所有应用中都能够完全删除他们的广告 ID。


Pixel 系列产品安全功能提升


对于 Pixel 用户,我们研发了更多强大功能来帮助保护您的安全。我们新的安全中心可通过让用户集中查看设备的当前配置帮助保护手机、应用、Google 账户和密码。安全中心还提供了提高安全性的建议,帮助决定哪些设置最符合用户需要。


此外,Pixel 系列产品现在使用了新的机器学习模型,增强了 Google Play 保护机制中的恶意应用检测。该检测在 Pixel 设备上运行,并使用联合分析的隐私保护技术来发现不良应用。


我们的全球团队致力于保护我们数十亿用户的安全,期待在 2022 年有更多令人兴奋的消息。




登录查看更多
0

相关内容

Google Play(前 Android Market) 是一个由谷歌公司为 Android 系统用户创建的服务,允许安装了 Android 系统的手机和平板电脑用户从 Android Market 浏览和下载一些应用程序。用户可以购买或免费试用这些应用程序。
「计算机视觉」2022 年 5 大趋势
专知会员服务
72+阅读 · 2022年3月27日
数字规则蓝皮报告(2021年)
专知会员服务
24+阅读 · 2021年12月15日
移动应用(APP)个人信息保护白皮书
专知会员服务
16+阅读 · 2021年10月31日
2021年金融级数据库容灾技术报告(附PDF全文)
专知会员服务
19+阅读 · 2021年7月11日
UCL最新「机器学习隐私」综述论文,概述隐私挑战
专知会员服务
36+阅读 · 2021年7月11日
专知会员服务
34+阅读 · 2021年6月12日
专知会员服务
45+阅读 · 2021年5月24日
专知会员服务
57+阅读 · 2021年5月20日
超过 380,000 个 Kubernetes API 服务器面临一系列攻击
CCF计算机安全专委会
0+阅读 · 2022年5月26日
谷歌今起强制实施安卓APP隐私保护新政
CCF计算机安全专委会
0+阅读 · 2022年4月27日
保障 Google Play 的安全,我们一直在努力
谷歌开发者
0+阅读 · 2022年3月25日
Android 推出隐私沙盒
谷歌开发者
0+阅读 · 2022年2月17日
Google Play 政策更新提醒与重点解读 | 2021 年第四季度
谷歌开发者
0+阅读 · 2021年11月25日
国家自然科学基金
1+阅读 · 2015年12月31日
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
3+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
3+阅读 · 2011年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
国家自然科学基金
0+阅读 · 2009年12月31日
Arxiv
17+阅读 · 2021年1月21日
Few-shot Learning: A Survey
Arxiv
362+阅读 · 2019年4月10日
Arxiv
12+阅读 · 2018年9月5日
VIP会员
相关VIP内容
「计算机视觉」2022 年 5 大趋势
专知会员服务
72+阅读 · 2022年3月27日
数字规则蓝皮报告(2021年)
专知会员服务
24+阅读 · 2021年12月15日
移动应用(APP)个人信息保护白皮书
专知会员服务
16+阅读 · 2021年10月31日
2021年金融级数据库容灾技术报告(附PDF全文)
专知会员服务
19+阅读 · 2021年7月11日
UCL最新「机器学习隐私」综述论文,概述隐私挑战
专知会员服务
36+阅读 · 2021年7月11日
专知会员服务
34+阅读 · 2021年6月12日
专知会员服务
45+阅读 · 2021年5月24日
专知会员服务
57+阅读 · 2021年5月20日
相关资讯
超过 380,000 个 Kubernetes API 服务器面临一系列攻击
CCF计算机安全专委会
0+阅读 · 2022年5月26日
谷歌今起强制实施安卓APP隐私保护新政
CCF计算机安全专委会
0+阅读 · 2022年4月27日
保障 Google Play 的安全,我们一直在努力
谷歌开发者
0+阅读 · 2022年3月25日
Android 推出隐私沙盒
谷歌开发者
0+阅读 · 2022年2月17日
Google Play 政策更新提醒与重点解读 | 2021 年第四季度
谷歌开发者
0+阅读 · 2021年11月25日
相关基金
国家自然科学基金
1+阅读 · 2015年12月31日
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
3+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
3+阅读 · 2011年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
国家自然科学基金
0+阅读 · 2009年12月31日
Top
微信扫码咨询专知VIP会员