Компания Google сообщила, что в 2023 году заблокировала 2,28 млн приложений в магазине Google Play. В них были обнаружены различные нарушения правил, которые могли угрожать безопасности пользователей.
Также компания выявила и заблокировала 333 000 аккаунтов разработчиков, которые загружали вредоносное ПО, мошеннические приложения или неоднократно нарушали правила. Для сравнения: в 2022 году Google заблокировала почти 1,5 млн опасных приложений и приостановила активность 173 000 аккаунтов разработчиков за грубые нарушения.
Кроме того, почти 200 000 приложений, которые пытались добавить Play Store, либо были отклонены, либо направлены на исправление, так как они без веских причин запрашивали доступ к потенциально опасным разрешениям, включая доступ к SMS-сообщениям или данным о местоположении в фоновом режиме.
Все эти усилия Google связаны с так называемыми принципами SAFE, которые в компании формулируют следующим образом: (S)afeguard Users, (A)dvocate for Developer Protection, (F)oster Responsible Innovation, (E)volve Platform Defenses.
В компании заявляют, что достижению упомянутых выше результатов способствовали недавно введенные инициативы по усилению безопасности, в числе которых:
- более строгий процесс регистрации разработчиков и проверки их личностей;
- введение независимых проверок безопасности и специальных значков для VPN-приложений;
- добавление сканирования в реальном времени для предотвращения запуска вредоносных программ;
- усиление прошивок, чтобы уязвимости на уровне SoC было сложнее эксплуатировать;
- расширение индекса SDK (теперь он охватывает 6 млн приложений), который призван помочь разработчикам выбирать безопасные SDK для своих проектов.
Кроме того, Google сотрудничает с 31 поставщиком SDK, чтобы гарантировать, что с устройств, на которых установлены приложения, использующие эти SDK, будет собираться минимальное количество конфиденциальной информации. По данным компании, суммарно эта инициатива охватывает 790 000 приложений, доступных в Google Play Store.