Как мы боролись с вредоносными приложениями и недобросовестными разработчиками в 2019 году
Эндрю Ан, менеджер по продукту Google Play и безопасности приложений Android
1. Усиление политики безопасности приложений для защиты конфиденциальности пользователей.
2. Увеличение скорости обнаружения злоумышленников и блокировки аккаунтов регулярных нарушителей.
3. Выявление и удаление приложений с вредоносным контентом.
Google Play помогает находить приложения для работы и развлечений, а также дает разработчикам инструменты для привлечения миллиарда пользователей по всему миру. Создавать и поддерживать такую масштабную экосистему нам помогают два фактора — безопасность платформы и доверие пользователей. Именно они являются для нас главным приоритетом в последние несколько лет. На протяжении этого времени мы развивали системы обнаружения нарушений, совершенствовали правила загружаемого контента для разработчиков и формировали команды специалистов для борьбы со злоумышленниками и вредоносными приложениями.
В 2019 году мы продолжили совершенствовать свои правила (особенно требования к приложениям для детей и всей семьи), стали тщательнее проверять разработчиков и укрепили сотрудничество с партнерами из индустрии безопасности, создав Альянс защиты приложений. Мы усилили системы обнаружения, анализирующие код приложений с помощью машинного обучения и метаданные. Кроме того, мы стали уделять еще больше внимания сообщениям пользователей о подозрительном контенте или мошенничестве, а также увеличили количество и глубину ручной проверки. Все это позволило сделать контент Google Play еще безопаснее.
1. В 2018 году Google Play обновила правила для разработчиков, чтобы ограничить доступ приложений к SMS с персональной информацией, а также списку вызов в мобильном телефоне. В результате разработчики обновили свои приложения и сделали их более безопасными для пользователей. Таким образом, количество приложений с личной информацией пользователей сократилось на 98%. Оставшиеся 2% — это приложения, в которых доступ к этой информации необходим для работы основных функций.
2. Один из лучших способов защитить пользователей от вредоносных приложений — не допускать их попадания в Google Play. Благодаря нашим механизмам контроля мы смогли предотвратить публикацию более 790 000 приложений, нарушающих наши правила.
3. В мае 2019 года мы ввели новое правило в отношении программы «Приложения для всей семьи». После этого мы обновили и в некоторых случаях удалили десятки тысяч приложений для того, чтобы сделать Play Маркет безопаснее для пользователей всех возрастов.
В дополнение к этому мы обновили Google Play Защиту — встроенную систему защиты от вредоносного ПО для Android. Она ежедневно сканирует более 100 миллиардов приложений, а также предоставляет пользователям информацию о потенциальных угрозах и помогает обеспечить безопасность устройств. В прошлом году Google Play Защита предотвратила установку более 1,9 миллиарда вредоносных программ со сторонних ресурсов.
Мы гордимся теми результатами, которых смогли добиться благодаря совместным усилиям наших специалистов и сообщества разработчиков. Однако мы не остановимся на достигнутом, ведь злоумышленники разрабатывают новые способы обхода наших систем обнаружения и продолжают подвергать пользователей опасности. В 2020 году мы продолжим работу по поддержке самой надежной и полезной в мире платформы для приложений и будем развивать ключевые направления по обеспечению безопасности, о которых мы говорили в одном из наших блогов:
1. Усиление политики безопасности приложений для защиты конфиденциальности пользователей.
2. Увеличение скорости обнаружения злоумышленников и блокировки аккаунтов регулярных нарушителей.
3. Выявление и удаление приложений с вредоносным контентом.
Наши команды менеджеров по продуктам, инженеров, экспертов по вопросам политики и операционных руководителей продолжат ускорять развитие инноваций вместе с сообществом разработчиков, чтобы миллиарды пользователей Android по всему миру пользовались безопасным магазином приложений.