Google拥有 揭开了 其2024年的年度博客文章详细介绍了Play商店和Android生态系统的增强安全措施,包括无法在电话和视频通话中禁用Google Play Protect。
Google增强了2024年的Play商店安全措施
Google Play保护现在每天扫描超过2000亿个应用程序,比2023年的1,250亿次增加,仅在2024年就可以识别超过1300万个新的恶意应用程序。在流行的第三方应用程序中,无法在传统的电话或语音通话和视频通话中关闭“具有游戏保护的扫描应用程序”设置。此更改旨在防止社会工程攻击,从而使骗子说服用户禁用Play Protect,以下载有害的Internet-SideLoadedEdeped应用程序。现在,用户界面警告说:“如果您要求关闭应用程序扫描,那么尝试在设备上安装有害应用程序可能是一个骗局。”
此外,Android的Chrome将提醒用户如果将其关闭,则可以重新启用播放保护。研究表明,从主要恶意软件家族中利用敏感权限的主要恶意软件家族的95%以上,与财务欺诈相关,主要源自Internet-SideLoading来源,例如Web浏览器,消息传递应用程序或文件管理器。
Google已将其增强的欺诈保护飞行员扩展到了巴西,香港,印度,肯尼亚,尼日利亚,菲律宾,南非,泰国和越南等几个国家。 2024年推出的另一个功能允许Play Protect可以自动从潜在有害应用程序中撤销权限,从而限制了他们对存储,照片和摄像机功能等敏感数据的访问。尽管用户可以还原应用程序权限,但现在需要一个确认步骤才能增加安全性。
2024年,Google Play的安全统计数据包括防止236万个政策侵略应用程序发布,禁止超过158,000个不良开发人员帐户,并阻止130万个应用程序获得过度访问敏感用户数据的过度访问。值得注意的是,现在超过91%的Google Play应用程序安装使用了Android 13或更新的最新保护措施。
利用Play Integrity功能的应用程序目睹了未经验证和未经信任的来源的平均使用率降低了80%。此外,Google Play Protect的增强欺诈保护计划使1000万个设备免受超过3600万种风险的安装尝试,涉及超过200,000个独特的应用程序。
Google报告了其对打击恶意应用程序的持续承诺,并指出:“在2024年,我们继续投资更多的方式来保护我们的社区并与坏演员作战,因此数十亿人可以相信他们从Google Play下载的应用程序,数百万开发人员可以建立繁荣的企业。”
Google的Play Protect Service现在自动禁用可能有害的Android应用程序的权限,以防止访问存储,照片和相机功能。用户可以恢复这些权限,但需要确认他们提高安全性的决定。 Play Protect还可以对设备上的所有应用程序进行扫描,包括侧载应用程序,并从Play商店中删除有害应用程序,同时提醒用户是否仍在设备上安装。
该服务以前有能力重置未使用的应用程序的权限,并且可以基于严重性阻止或禁用有害应用程序。停用游戏保护的用户将收到有关Chrome和Android的通知,促使他们重新激活服务。
Google的目标是通过禁止在通话过程中关闭游戏保护,以抵消社会工程骗局。最近的更新引入了针对像素设备的实时威胁检测,从而实现了有害应用程序行为的实时识别。此外,Google还引入了针对VPN的新验证徽章,表明符合特定的安全标准。
随着Google继续增强其防御能力,该公司报告说,上一年对超过200万个有害应用程序和超过150,000个不良开发人员帐户采取了行动。该公司对整个Play商店中普遍存在的许可滥用的警告进行警告,流行的应用程序通常会寻求不必要的许可,并且未能遵守基本的隐私标准。
Google现在通过自动撤销潜在危险应用程序的权限来专注于滥用许可滥用。为了进一步提高安全性,Play Protect将限制这些应用程序对敏感数据的访问。但是,用户可以通过覆盖安全性警告来恢复权限。
Play Integrity API是另一个主要的补充,它将允许应用程序验证它们起源于Play商店,并且没有被篡改。从下个月开始,它将区分设备和操作系统版本,从而使开发人员能够将完整的功能限制为运行Android 13或更新的设备。根据Google的说法,利用Play Integrity功能的应用程序从统计上将未经验证的来源降低了80%,现在使用Android 13或更新的Google Play上的应用程序安装超过91%。
特色图片来源: 标记刺激/Unsplash
