手機程式暗藏惡意軟件時有所聞,應用商店的審查作為第一道屏障非常重要。Google 公布 2023 年度堵截惡意應用程式和帳戶的報告,表示去年成功阻止了 2.28 萬個違反政策的應用程式在 Google Play 上發布,封鎖共 33 萬 3 千個涉及惡意軟件和重複嚴重違反政策行為的惡意帳戶。Google Play 又加入新的標籤功能,標示已經完成獨立安全審查的 VPN 應用,令用戶更加選擇 VPN 軟件更有根據。
此外,Google 亦拒絕或修改近 20 萬個應用程式的申請,確保正確使用背景位置資訊或短訊(SMS)存取等敏感權限。Google 又與 SDK 供應商合作,限制了對敏感數據的存取和共享,進一步加強了超過 31 個 SDK 的私隱保護,當中涉及超過 79 萬個應用程式。
記住三點防止受騙
Google 特別提醒用戶留意三點,可以防止受騙:
- 確認 Google Play Protect 已開啟以攔截惡意軟件;
- 注意騙徒會嘗試催促用戶。應放慢步伐,不要急於完成交易;
- 公開討論詐騙有助大家學習防騙,並令科技公司建立更多安全平台。
顯示獨立安全審查徽章
Google 在去年聯同 Microsoft 和 Meta 成為 Linux Foundation 旗下 Joint Development Foundation 新重組的應用程式防禦聯盟 (ADA) 創始指導委員會成員。並且在 Google Play 商店引入一些措施保護 Android 的生態系統。
例如推出了新的 Play 商店透明度標籤功能,以顯示已在 ADA 的手機應用程式安全評估(MASA)中完成獨立安全審查的 VPN 應用程式。用戶在搜尋 VPN 應用時,如在該應用的「資料安全」部分看到「獨立安全審查」徽章。有這個徽章的 VPN 應用代表開發者重視安全和私隱、並致力保障用戶安全。
此外,Google 又通過實時代碼級掃描來對付新興的惡意應用程式,Google 的安全防護和機器學習算法從每個向 Google 提交審核的應用程式中學習,並分析數千個信號,及比較應用程式的行為。藉這個功能目前已檢測到超過 500 萬個來自於 Play 商店以外的新惡意應用程式。
應用程式上架要求更嚴格
2023 年,Google 更新了有關生成式 AI 應用程式及干擾性通知的政策。首先要求開發者的應用程式在 Google Play 上架前必須通過新的測試標準。通過對測試、收集反饋並確保應用程式一切準備就緒後才推出,確保開發者能向用戶提供更高質量的內容。
Google 又引入了更嚴格的開發者驗證要求,包括為公司提供 D-U-N-S 號碼(鄧白氏環球編碼)和在 Google Play 應用說明中新增了「關於開發者」部分。