Google Play如何為數(shù)十億用戶(hù)提供安全的體驗(yàn)

作者：Steve Kafka 和 Khawaja Shams

Android 安全和隱私團(tuán)隊(duì)

為數(shù)十億用戶(hù)提供安全的體驗(yàn)，依然是 Google Play 的首要任務(wù)之一。去年，我們推出了多項(xiàng)保護(hù)隱私的功能，加大了對(duì)惡意應(yīng)用的打擊力度，加強(qiáng)了對(duì)開(kāi)發(fā)者的保護(hù)，并增強(qiáng)了軟件開(kāi)發(fā)工具包(SDK)的數(shù)據(jù)安全。此外，Google Play Protect 也繼續(xù)每天掃描數(shù)十億臺(tái)設(shè)備上安裝的數(shù)十億個(gè)應(yīng)用，確保用戶(hù)免受惡意軟件和垃圾軟件的侵害。

我們繼續(xù)增強(qiáng)機(jī)器學(xué)習(xí)系統(tǒng)，優(yōu)化審查程序。2021 年，我們阻止了 120 萬(wàn)個(gè)違反政策的應(yīng)用在 Google Play 上發(fā)布，阻止了數(shù)十億次有害安裝。我們還繼續(xù)努力打擊惡意和垃圾應(yīng)用的開(kāi)發(fā)者，在 2021 年封禁了 19萬(wàn) 個(gè)不良賬戶(hù)。此外，我們關(guān)閉了約50 萬(wàn)個(gè)不活躍和被放棄的開(kāi)發(fā)者賬戶(hù)。

去年 5 月，我們推出了 Google Play 全新的“數(shù)據(jù)安全”板塊。它要求開(kāi)發(fā)者向用戶(hù)更深入地說(shuō)明他們下載的應(yīng)用的隱私和安全政策，并清晰地提供應(yīng)用可能收集的數(shù)據(jù)和原因?！皵?shù)據(jù)安全”板塊將在本周啟動(dòng)，開(kāi)發(fā)者需要在 7 月 20 日之前為他們的應(yīng)用完成這一板塊設(shè)置。

我們也一直在努力為開(kāi)發(fā)者提供便利。我們?cè)?Google Play Console 中新增了政策和程序板塊，以幫助開(kāi)發(fā)者在一個(gè)中控臺(tái)管理所有的應(yīng)用合規(guī)問(wèn)題。從這個(gè)頁(yè)面中可以對(duì)處罰決定提出上訴，并跟進(jìn)上訴狀態(tài)。

另外，我們繼續(xù)與 SDK 開(kāi)發(fā)者合作，以提高應(yīng)用的安全性，限制用戶(hù)數(shù)據(jù)分享，并拓寬與應(yīng)用開(kāi)發(fā)人員的溝通渠道。SDK 為應(yīng)用開(kāi)發(fā)者提供功能，但有時(shí)要知道一個(gè) SDK 何時(shí)可以安全使用是有難度的。去年，我們與 SDK 開(kāi)發(fā)者合作，建立了一個(gè)更安全的 Android 和 Google Play 的生態(tài)系統(tǒng)。從結(jié)果來(lái)看，SDK 開(kāi)發(fā)者已經(jīng)提升了數(shù)十萬(wàn)個(gè)應(yīng)用中 SDK 的安全性，惠及數(shù)十億用戶(hù)。SDK 安全仍然是我們團(tuán)隊(duì)的主要投資領(lǐng)域之一，我們將繼續(xù)努力使整個(gè)生態(tài)系統(tǒng)的 SDK 更加安全。

限制訪問(wèn)

確保用戶(hù)數(shù)據(jù)安全的最好方法是首先限制對(duì)用戶(hù)數(shù)據(jù)的訪問(wèn)。

通過(guò)開(kāi)發(fā)者教育和限制外部存儲(chǔ)訪問(wèn)的新政策，98% 遷移到 Android 11 或更高版本的應(yīng)用已經(jīng)減少了對(duì)用戶(hù)數(shù)據(jù)的訪問(wèn)。在遷移到 Android 12 的應(yīng)用中，我們還大大減少了非必要的、危險(xiǎn)的或者不被允許的輔助功能 API 的使用，同時(shí)保留了合規(guī)使用的功能。

我們還繼續(xù)致力于使 Android 更適合家庭使用。去年，我們禁止了在面向兒童的應(yīng)用中收集任何用戶(hù)廣告 ID(AAID)和其他設(shè)備標(biāo)識(shí)符，并讓所有用戶(hù)在所有應(yīng)用中都能夠完全刪除他們的廣告 ID。

Pixel 系列產(chǎn)品安全功能提升

對(duì)于 Pixel 用戶(hù)，我們研發(fā)了更多強(qiáng)大功能來(lái)幫助保護(hù)您的安全。我們新的安全中心可通過(guò)讓用戶(hù)集中查看設(shè)備的當(dāng)前配置幫助保護(hù)手機(jī)、應(yīng)用、Google 賬戶(hù)和密碼。安全中心還提供了提高安全性的建議，幫助決定哪些設(shè)置最符合用戶(hù)需要。

此外，Pixel 系列產(chǎn)品現(xiàn)在使用了新的機(jī)器學(xué)習(xí)模型，增強(qiáng)了 Google Play 保護(hù)機(jī)制中的惡意應(yīng)用檢測(cè)。該檢測(cè)在 Pixel 設(shè)備上運(yùn)行，并使用聯(lián)合分析的隱私保護(hù)技術(shù)來(lái)發(fā)現(xiàn)不良應(yīng)用。

我們的全球團(tuán)隊(duì)致力于保護(hù)我們數(shù)十億用戶(hù)的安全，期待在 2022 年有更多令人興奮的消息。

原文標(biāo)題：2021年，我們?nèi)绾螒?yīng)對(duì)惡意應(yīng)用和開(kāi)發(fā)者

文章出處：【微信公眾號(hào)：谷歌開(kāi)發(fā)者】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

審核編輯：湯梓紅