Google je prošle godine sprečio objavljivanje 2,3 miliona potencijalno opasnih Android aplikacija na Google Play

Mobilni telefoni, 30.04.2024, 11:00 AM

Google je objavio da je prošle godine blokirao objavljivanje 2,28 miliona Android aplikacija na Google Play zbog toga što su kršile različite smernice, potencijalno ugrožavajući bezbednost korisnika.

Kompanija je rekla i da je otkrila i blokirala 333.000 Google Play naloga sa kojih su dolazili malveri, koji su objavljivali lažne aplikacije ili su učestvovali u ponovljenim ozbiljnim kršenjima smernica.

Poređenja radi, Google je 2022. godine blokirao milion i po „loših“ aplikacija i suspendovao 173.000 naloga programera zbog teških kršenja smernica prodavnice.

Na ovaj način, Google nastoji da zaštiti zvaničnu prodavnicu aplikacija za Android, koju milijarde ljudi koristi za nabavku aplikacija.

Identifikacija podnetih zlonamernih aplikacija i rizičnog sadržaja koji je već dostupan na Google Play je poboljšana nedavno uvedenim inicijativama, koje uključuju strožiji proces registracije programera i verifikacije ID-a, uvođenje nezavisnih bezbednosnih provera i bedževa za Android VPN aplikacije, dodatak skeniranja u realnom vremenu za blokiranje pokretanja malvera, poboljšanje firmwarea kako bi se nedostaci na nivou SoC-a teže iskoristili, proširenje SDK indeksa (sada pokriva 6 miliona aplikacija) da bi se pomoglo programerima da izaberu bezbedne SDK-ove za svoje projekte.

Google je prošle godine takođe odbio ili ispravio 200.000 aplikacija koje su zahtevale pristup rizičnim dozvolama kao što su SMS sadržaj i pozadinski podaci o lokaciji, a koje nisu imale dobar razlog za to.

Takođe, Google se udružio sa 31 provajerom SDK-ova kako bi osigurao da se samo minimalna količina osetljivih informacija prikuplja i deli sa uređaja na kojima su instalirane aplikacije koje koriste ove SDK-ove.

Google kaže da ova inicijativa direktno utiče na 790.000 aplikacija dostupnih na Google Play, odnosno na desetine miliona korisnika, pa i više.

Prošlog meseca, istraživači su pronašli 28 „besplatnih“ VPN aplikacija na Google Play koje su koristile zlonamerni SDK za monetizaciju koji je oteo Android uređaje da bi poslužili kao rezidencijalni proksiji, koji su verovatno korišćeni za sajber kriminal i kao šoping botovi.

Iako Google Play nije potpuno imun na malvere, špijunski softver i adware aplikacije, napori Googlea i njegovih partnera u Alijansi za odbranu aplikacija čine sve težim da se malver uvuče u prodavnicu i ostane dugo neotkriven.

Imajući to u vidu, korisnicima Androida se preporučuje da svoje aplikacije nabavljaju samo na Google Play i izbegavaju instaliranje aplikacija preuzetih iz neproverenih prodavnica.

Foto: Mika Baumeister / Unsplash