Społeczność Androida to obecnie ponad miliard użytkowników na całym świecie i milion aplikacji w sklepie Google Play. Tak duże liczby przyciągają cyberprzestępców, co powoduje że troska o bezpieczeństwo systemu i użytkowników. Google co roku zwiększa swoje inwestycje przeznaczone na ochronę użytkowników Android tak aby bez obawy o swoje bezpieczeństwo mogli oni pobierać aplikacje ze sklepu Google Play.
W zeszłym roku inwestycje obejmowały umocnienie polityki prywatności, ulepszone narzędzia programistyczne oraz mechanizmy wykrywania zagrożeń napędzane AI. Wszystkie te działania pozwoliły na identyfikację 2,36 miliona aplikacji, które naruszały zasady w Google Play i ponad 158 000 kont programistów, które próbowały publikować złośliwe aplikacje zostało zbanowanych.
Google mocno inwetuje w AI, która jest wykorzystywana do identyfikacji złośliwego oprogramowania, dzięki czemu możliwe jest skuteczne wykrywanie i blokowanie złośliwych aplikacji. Obecnie, jak podaje Google, ponad 92% przeglądów złośliwych aplikacji jest wspierane przez sztuczną inteligencję, pozwalając na szybsze i dokładniejsze podejmowanie działań zapobiegających publikacji złośliwego oprogramowania w sklepie Google.
Współpraca z programistami
W 2024 roku Google uniemożliwiło 1,3 milionom aplikacji uzyskanie nadmiernego lub niepotrzebnego dostępu do danych wrażliwych użytkowników. Google wymaga aby aplikacje publikowane przez programistów były przejrzyste w zakresie przetwarzania informacji oużytkownikach. Poprzez między innymi możliwość usuwania danych w aplikacjach obsługujących konta użytkowników i gromadzenie danych, użytkownicy mają możliwość zarządzania danymi aplikacji, ułatwiając również użytkownikom Google Play usuwanie danych zebranych z aplikacji innych firm.
Każda nowa wersja Androida zawiera nowe mechanizmy bezpieczeństwa i prywatności. Google wykorzystuje to do zachęcania programistów do korzystania z najnowszych metod zabezpieczeń. Efektem tego, jest ponad 91% aplikacji, które używa najnowszej ochrony Androida 13 lub nowszej.
Google udostępnia narzędzie Play API Integrity, które pomaga wykryć podejrzane działania i pomóc w podjęciu decyzji jak zareagować na typowe nadużycia (oszustwa, boty, kradzieże danych). Aplikacje korzystające z funkcji Play Integrity odnotowały średnio o 80% mniej nieautoryzowanego użycia w porównaniu do innych aplikacji.
Dostępne jest również narządzie Google Play SDK Index. Platforma ta zapewnia dodatkowe informacje o najczęściej używanych komercyjnych pakietach SDK. Platforma ułatwia podjęcie decyzji czy warto dany pakiet wdrożyć do aplikacji, zachować go czy usunąć.
To nie wszystko…
Aplikacje mogą być również instalowane z innych źródeł niż sklep Google Play. Google jest w stanie chronić użytkowników, ich dane oraz urządzenia nawet jeśli aplikacja pochodzi z poza oficjalnego sklepu. Google Play Protect jest w stanie skanować każdą aplikację za pomocą Usług Google Play. Google Play Protect skanuje ponad 200 miliardów aplikacji dziennie w samym 2024r, skanowanie Google Play Protect zidentyfikowało ponad 13 milionów nowych złośliwych aplikacji spoza Google Play. Warto dodać, że ta funkcjonalność jest włączona domyślnie. Google od Androida w wersji 11, wprowadziło funkcjonalność resetowania uprawnień dla aplikacji, z których od dłuższego czasu nie korzystaliśmy.
Kolejna funkcja wprowadzona w 2024r to odznaczanie aplikacji rządowych aby pomóc użytkownikom zidentyfikować aplikacje pochodzące od organizacji rządowych.
Szczegóły: https://security.googleblog.com/2025/01/how-we-kept-google-play-android-app-ecosystem-safe-2024.html
