為數十億的使用者提供安全的體驗,一直以來都是 Google Play 的首要任務。去年,我們推出了多項以隱私保護為重點的功能,加強防範惡意應用程式和不肖開發者,並提升軟體開發工具組 (SDK) 的資料安全性。此外,Google Play Protect 每天持續在高達數十億台的裝置上,掃描使用者安裝的數十億個應用程式,避免大家受到惡意、垃圾軟體的入侵。
我們持續加強我們的機器學習系統和審查流程,在 2021 年,防止了多達 120 萬個違反政策的應用程式在 Google Play 上架,並阻擋了數十億次會造成危害的安裝發生。我們也持續打擊發布惡意和垃圾內容的開發者,在 2021 年間就封鎖了 19 萬個違規的帳戶;關閉了大約 50 萬個非活躍或閒置的開發者帳戶。
去年五月,我們公布了 Google Play 新的「資料安全性」專區,要求開發者需要在使用者下載應用程式的時候,要讓使用者更了解應用程式針對隱私和安全性的措施,並且說明應用程式可能收集的資料以及目的。昨天,「資料安全性」專區正式上線,開發者必須在 7 月 20 日前完成「資料安全性」專區的要求。
我們持續致力於減輕開發者的負擔,像是在 Google Play 管理中心中增加了「政策狀態」專區,幫助開發者在同一個地方管理所有和應用程式有關的政策問題,包括對我們的處置提出申訴,同時可以透過這個網頁查看進度。
此外,我們繼續與 SDK 的開發者合作,提高應用程式的安全性、限制用戶資料的分享方式,並改善與應用程式開發者的溝通。SDK 協助開發應用程式,但有時候開發者很難知道工具組是不是安全可用。去年,為了打造更安全的 Android 和 Google Play 生態系,我們與 SDK 開發者合作,提高了數十萬應用程式使用 SDK 的安全性、影響了多達數十億用戶。 對於我們的團隊來說,這仍然是需要加強的領域,我們會繼續努力,讓整個生態系裡的 SDK 更安全。
限制資料存取權
要確保使用者資料安全的最好的方法,就是一開始就限制使用者資料的存取權。
由於新的平台保護措施與政策,以及開發者的合作與教育,移轉到 Android 11 或更新版本的應用程式中,有 98% 的應用程式已經有限制敏感 API 與使用者資料的存取權。此外,針對移轉到 Android 12 的應用程式,我們也大幅減少不必要、危險或不被允許使用的 Accessibility APIs 存取權,但同時也保留合理使用的功能。
我們也持續努力維護我們的承諾,讓 Android 成為闔家使用的作業系統。去年,我們針對以兒童為目標對象的應用程式,禁止收集 Android 廣告 ID (AAID) 和其他裝置 ID,並讓所有使用者都可以在任何一個應用程式裡完全刪除廣告 ID。
強化 Pixel 手機安全性
針對 Pixel 使用者,我們提供更多優質的功能以確保使用安全。 我們全新的安全中心讓使用者統一查看裝置目前的設定,進而保護手機、應用程式、Google 帳戶和密碼的安全。 安全中心也提供增加安全性的建議,幫助你判斷哪些設定最符合足需求。
此外,Pixel 目前採用新的機器學習模型來提升 Google Play Protect 對惡意軟體的偵測能力,Google Play Protect 會在 Pixel 裝置上進行偵測,並運用「聯合數據分析」(federated analytics) 的隱私保護技術找出惡意應用程式。
我們的全球團隊致力於維護數十億使用者的安全,並期待在 2022 年能發布更多令人振奮的新資訊。
以上內容來自 [ Google Blog ] taiwan.googleblog.com/2022/04/fighting-bad-apps-in-2021.html
Yorumlar