マルウェアに対する Google の取り組みは、同社の優先事項の 1 つです。彼らはPlayストアが安全なプラットフォームであることを望んでおり、悪意のあるアプリケーションとの戦いでは攻撃者よりも先んじていなければなりません。
Google Play のセキュリティを非常に真剣に考えていることを示すために、同社は開発者ブログで、悪意のあるアプリケーションと戦うために 2018 年に講じた対策をレビューしています。
2018 年、Google Play チームは不正行為検出テクノロジーとシステムの改善に取り組み、マルウェアと戦うためにエンジニア、ポリシー専門家、運用リーダーのスタッフを大幅に増員し、新しい傾向の不正行為からユーザーを保護するための一連の新しいポリシーを追加しました。 。
これらの改善により、悪意のある開発者をより迅速に検出して排除できるようになり、より多くの悪意のあるアプリケーションが Google Play ストアに侵入するのを防ぐことができました。拒否された申請の数は 55% 以上増加し、申請の一時停止数は 66% 以上増加しました。これはすべて、自動化された保護と、悪意のあるアプリケーションを特定するためのスタッフによるレビュー プロセスへの投資のおかげです。 Google Play プロテクトは現在、ユーザーのデバイスから毎日 500 億以上のアプリをスキャンしてマルウェアを検出しています。
以下は、Google が昨年重点を置いた分野の一部であり、 2019 年を通じて引き続き優先事項となります。
ユーザーのプライバシーを保護する
Google Play では、開発者に対し、アプリの機能を提供するために必要な権限の使用を制限するよう求めています。さらに、機密データの収集と使用についてユーザーに説明する必要があります。昨年、プライバシーとユーザーデータに関連するGoogle Playポリシーに準拠していない数万のアプリを拒否または削除しました。
昨年 10 月に、 SMS と通話ログのアクセス許可の使用を制限する新しいポリシーを開始しました。これにより、事前に終了された通話およびメッセージング アプリケーションと、タスク オートメータなどの特殊なケースのみが削除され、数週間前に削除が始まりました。 このポリシーに違反する Google Play アプリケーション。デバイスの権限とユーザー データに関する新しいポリシーは、2019 年中に導入される予定です。
開発者の誠実さ
Google は、重大な違反の 80% 以上が繰り返しの開発者や不正な開発者のネットワークによるものであることを検出しました。新しいアカウントやブラック マーケットで購入した開発者アカウントを使用して Google Play に再び公開するのを防ぐために、検出技術を改良し、人間のレビュー担当者の経験と組み合わせて、これらの新しい開発者アカウントを検出しました。
有害なアプリのコンテンツと動作
Google は、悪意のある開発者が保護を回避するために戦術を変えてセキュリティ システムを回避しようとしていることを知っています。したがって、マルウェアに対抗し、先手を打つには、高度な機械学習モデルを使用することが重要になります。 Google は、ユーザーから提供されたエンゲージメント データとフィードバック データをインテリジェントに使用して静的および動的分析を実行し、より正確かつ効率的に悪意のあるアプリを見つけます。
経由 | グーグル