Android — самая популярная операционная система в мире, имеет огромную и в основном открытую экосистему приложений и работает на тысячах разных вещей. Когда дело доходит до безопасности и конфиденциальности пользователей, это рецепт катастрофы.
Добавьте всю эту фрагментацию, когда все еще используется несколько разных версий Android. и посещение Google Play Store, все с разными уровнями системных функций безопасности, и это даже худший. Все, что может сделать Google, — это сосредоточиться на борьбе с проблемой в собственном магазине приложений и через один из собственных сервисов.
Вот где правила Play Store и Google Play Защитить войти в картину. Хотя это не очень хорошо, что это может оставить множество устройств под управлением Android — от телефонов, не использующих Google сервисы для досок для хобби и телевизионных приставок — на морозе это одна из областей, где Google делает довольно хорошо работа. Компания даже выпускает отчеты о прозрачности, чтобы сообщить нам, как идут дела.
последний отчет
есть некоторые удивительные цифры, которые делают владение смартфоном довольно пугающим, но что именно они означают?
Google заблокировал более 173 000 «плохих» аккаунтов.
Плохие учетные записи — довольно общий термин, так что же именно здесь имеет в виду Google? Google классифицирует плохую учетную запись как учетную запись разработчика, принадлежащую лицу, которое является частью мошеннической группа разработчиков, издатель приложения, работающий от имени мошеннической группы разработчиков, или мошеннический издатель сама группа.
Написание приложений может быть тяжелой работой, но их продвижение может быть еще сложнее. Многие разработчики используют издателя приложений, чтобы распространять и рекламировать свою работу, чтобы вы и я могли ее найти и попробовать. Злоумышленники могут сделать то же самое, и это 173 000 «плохих» учетных записей, которые были удалены из Play Store, чтобы они не попали в Ваш телефон в 2022 году.
Google предотвратил мошеннические или неправомерные транзакции на сумму 2 миллиарда долларов.
Это не означает то, что вы, вероятно, думаете. Разработчики, которые пытаются обмануть вас или меня на наши деньги, считаются одним из тех плохих аккаунтов, упомянутых выше. Эта цифра о пользователях, пытающихся обокрасть разработчиков.
Прекрасный пример этого существует. Пользователи Twitter могут заплатить за Twitter Blue за месяц и использовать простой эксплойт, чтобы продолжать получать преимущества после отмены. Нет, я не говорю вам, как вы можете использовать Google, чтобы узнать это.
У Google есть то, что он называет Google Play Коммерция чтобы помочь разработчикам принимать платежи и предлагать платные услуги, как разовые, так и на основе подписки. Используя API Play Commerce, разработчик может защитить себя от мошенничества. Иногда мы плохие парни.
1,43 миллиона приложений не были опубликованы из-за нарушений правил.
Нарушения политики — это широкий термин, который легко определить. Вы можете увидеть полный список правил для разработчиков Play Store здесь. Они включают в себя то, что вы ожидаете увидеть, например, запрет ограниченного или неприемлемого контента и защиту пользовательских данных.
Эти политики также включают скучные вещи, такие как положения об авторских правах и интеллектуальной собственности, а также вещи, которые служат интересам Google, такие как целевые уровни API и требования SDK.
Многие из этих политик предназначены для защиты пользователей; действительно ли кто-то хочет, чтобы через Google Play рекламировались разжигающие ненависть или насильственные действия? Да, некоторые люди это делают, и этим людям приходится искать приложения, которые делают это, из других источников. Google не волнует, что вы устанавливаете на свой телефон, но ему важно, что будет опубликовано на его платформе приложений.
Публикация 500 000 приложений, которые могли получить доступ к конфиденциальным разрешениям, была заблокирована.
Да, целых полмиллиона приложений пытались украсть ваши данные. Только не совсем.
Написать приложение для Android легко. Написать хорошее приложение для Android сложно. Написать хорошее приложение, которое продирается сквозь сотни доступных API и методов, не делая при этом хотя бы одну ошибку, практически невозможно.
Этот факт не означает, что Google заблокировал доступ 500 000 вредоносных приложений к Google Play. Это означает, что Google и такие программы, как Альянс защиты приложений работал с разработчиками, чтобы найти способы делать сумасшедшие и крутые вещи, которые приложения могут делать, не делая больше, чем нужно.
Были ли некоторые из этих приложений предназначены для кражи данных? Вероятно. Большинство из них, тем не менее, были приложениями, которые просто нуждались в немного большей доработке и другом взгляде. чтобы устранение неполадок могло найти — и удалить — разрешения и методы, которые не должны были быть там.
Хорошо, что Google каждый год сообщает нам, что он делает для защиты своей платформы приложений, своих пользователей и разработчиков. Компания хорошо объясняет это, не заморачиваясь языком.
Самое главное, однако, то, что мы понимаем, что это значит, поэтому мы знаем, где и как Google может улучшиться в 2023 году.