Android — самая популярная операционная система в мире, имеет огромную и в основном открытую экосистему приложений и работает на тысячах разных вещей. Когда дело доходит до безопасности и конфиденциальности пользователей, это рецепт катастрофы.
Добавьте к этому всю эту фрагментацию, когда есть несколько разных версий Android, которые все еще используются и посещают Google Play Store, все с разными уровнями системных функций безопасности, и становится еще хуже. Все, что может сделать Google, — это сосредоточиться на борьбе с проблемой в собственном магазине приложений и через один из собственных сервисов.
Вот тут-то и появляются правила Play Store и Google Play Protect. Хотя это не очень хорошо, что это может оставить множество устройств под управлением Android — от телефонов, не использующих сервисы Google, до досок для хобби и телевизионных приставок — это одна из областей, где Google делает довольно хорошую работу. Компания даже выпускает отчеты о прозрачности, чтобы сообщить нам, как идут дела.
В самом последнем отчете есть несколько удивительных цифр, из-за которых владение смартфоном звучит довольно пугающе, но что именно они означают?
Google заблокировал более 173 000 «плохих» аккаунтов.
Плохие учетные записи — довольно общий термин, так что же именно здесь имеет в виду Google? Google классифицирует плохую учетную запись как учетную запись разработчика, принадлежащую лицу, которое является частью мошеннической группы разработчиков, издателю приложения, работающему от имени мошеннической группы разработчиков, или самой мошеннической группе издателей.
Написание приложений может быть тяжелой работой, но их продвижение может быть еще сложнее. Многие разработчики используют издателя приложений, чтобы распространять и рекламировать свою работу, чтобы вы и я могли ее найти и попробовать. Злоумышленники могут сделать то же самое, и это 173 000 «плохих» учетных записей, которые были удалены из Play Store, чтобы они не оказались в вашем телефоне в 2022 году.
Google предотвратил мошеннические или неправомерные транзакции на сумму 2 миллиарда долларов.
Это не означает то, что вы, вероятно, думаете. Разработчики, которые пытаются обмануть вас или меня на наши деньги, считаются одним из тех плохих аккаунтов, упомянутых выше. Эта цифра о пользователях, пытающихся обокрасть разработчиков.
Прекрасный пример этого существует. Пользователи Twitter могут заплатить за Twitter Blue за месяц и использовать простой эксплойт, чтобы продолжать получать преимущества после отмены. Нет, я не говорю вам, как вы можете использовать Google, чтобы узнать это.
У Google есть то, что он называет Google Play Commerce, чтобы помочь разработчикам принимать платежи и предлагать платные услуги, как разовые, так и на основе подписки. Используя API Play Commerce, разработчик может защитить себя от мошенничества. Иногда мы плохие парни.
1,43 миллиона приложений не были опубликованы из-за нарушений правил.
Нарушения политики — это широкий термин, который легко определить. Вы можете увидеть полный список политик для разработчиков Play Store здесь. Они включают в себя то, что вы ожидаете увидеть, например, запрет ограниченного или неприемлемого контента и защиту пользовательских данных.
Эти политики также включают скучные вещи, такие как положения об авторских правах и интеллектуальной собственности, а также вещи, которые служат интересам Google, такие как целевые уровни API и требования SDK.
Многие из этих политик предназначены для защиты пользователей; действительно ли кто-то хочет, чтобы через Google Play рекламировались разжигающие ненависть или насильственные действия? Да, некоторые люди это делают, и этим людям приходится искать приложения, которые делают это, из других источников. Google не волнует, что вы устанавливаете на свой телефон, но ему важно, что будет опубликовано на его платформе приложений.
Публикация 500 000 приложений, которые могли получить доступ к конфиденциальным разрешениям, была заблокирована.
Да, целых полмиллиона приложений пытались украсть ваши данные. Только не совсем.
Написать приложение для Android легко. Написать хорошее приложение для Android сложно. Написать хорошее приложение, которое продирается сквозь сотни доступных API и методов, не делая при этом хотя бы одну ошибку, практически невозможно.
Этот факт не означает, что Google заблокировал доступ 500 000 вредоносных приложений к Google Play. Это означает, что Google и такие программы, как App Defense Alliance, работали с разработчиками, чтобы найти способы делать сумасшедшие и классные вещи, которые приложения могут делать, не делая больше, чем им нужно.
Были ли некоторые из этих приложений предназначены для кражи данных? Вероятно. Большинство из них, тем не менее, были приложениями, которые просто нуждались в немного большей доработке и другом взгляде, чтобы найти и удалить разрешения и методы, которые не должны были быть там.
Хорошо, что Google каждый год сообщает нам, что он делает для защиты своей платформы приложений, своих пользователей и разработчиков. Компания хорошо объясняет это, не заморачиваясь языком.
Однако важнее всего то, что мы понимаем, что это значит, поэтому мы знаем, где и как Google может улучшиться в 2023 году.
2023-04-29 15:00:00
1682793594
#Google #боролся #горой #вредоносных #программ #году
