近日，谷歌稱其在過去一年時間裏從應用商店中封禁了 33.3 萬個不良賬戶，原因是這些賬戶試圖分發惡意軟件或屢次違反政策。同時，谷歌還拒絕了近 20萬個提交到 Play Store的應用程序，以解決訪問位置或短信等敏感數據的問題。

谷歌的Steve Kafka、Khawaja ShamsMohet Saxena 表示：2023年谷歌共阻止了228萬個違反政策的應用程序在Google Play上發布。這主要得益于谷歌全新改進的安全功能、政策更新以及先進的機器學習和應用程序審查流程。

谷歌的這項執法工作以所謂的 SAFE 原則爲基礎，SAFE 原則包括：保護用戶、倡導開發者保護、促進負責任的創新、加強平台防禦。

最近推出的審查和安全措施加強了對惡意提交內容的識別和對 Google Play 上已有風險內容的刪除，這些措施包括：

更嚴格的開發者注冊和身份驗證流程

爲 Android VPN 應用程序引入獨立的安全審查和徽章

增加實時掃描功能，阻止惡意軟件執行

固件加固，使 SoC 級缺陷更難被利用

擴展 SDK 索引（現已覆蓋 600 萬個應用程序），幫助開發人員爲其項目選擇安全的 SDK

除了封禁了近 230 萬個應用和暫停 33.3 萬個違規發布商之外，谷歌還拒絕了 20 萬個無正當理由請求訪問短信內容和後台位置數據等風險權限的應用提交請求。

此外，谷歌還表示加強了開發者入職和審查流程，開始要求他們提供更多身份信息，並在設置 Play 控制台開發者賬戶時完成驗證流程。這能夠使其更好地了解開發者社區，並根除不良行爲者利用該系統傳播惡意應用程序的行爲。

近年來，谷歌正在積極采取一系列措施以確保安卓生態系統的安全。

去年 11 月，谷歌將其于 2019 年 11 月發起的應用程序防禦聯盟轉移到 Linux 基金會旗下，Meta 和微軟也加入成爲創始指導成員。

大約在同一時間，谷歌在代碼層面推出了實時掃描功能，以應對新型安卓惡意軟件，並在 Play Store 的數據安全版塊爲經過移動應用安全評估（MASA）審核的 VPN 應用提供了 “獨立安全審查 ”徽章。

在面向用戶的方面，谷歌也采取了措施，從 Play Store 下架了約 150 萬個不針對最新 API 的應用程序。

此外，Google 還與 31 家 SDK 提供商合作，確保僅從安裝了這些 SDK 的應用的設備中收集和共享最少量的敏感信息。

谷歌表示，這一舉措直接影響了 Google Play 上可用的 79萬應用程序，這意味著可能有數千萬甚至更多用戶。

就在上個月，研究人員在 Google Play 上發現了 17 個“免費”VPN 應用程序，這些應用程序使用惡意貨幣化 SDK，劫持 Android 設備充當不知情的住宅代理，可能用于網絡犯罪和購物機器人。

谷歌建議 Android 用戶僅從 Google Play 采購他們的應用程序，並避免從未經審查的第三方商店下載的 APK 應用程序安裝軟件。

同時，廣大用戶也應定期檢查設備上的 Play 保護機制是否處于活動狀態，定期檢查後台電源和數據消耗以識別可疑進程，並移除授予應用核心功能不需要的權限。

參考來源：

Google Prevented 2.28 Million Malicious Apps from Reaching Play Store in 2023

https://www.bleepingcomputer.com/news/security/google-rejected-228-million-risky-android-apps-from-play-store-in-2023/