Google Play đẩy mạnh việc gỡ các ứng dụng độc hại trên store

Google Play cho biết, việc đình chỉ ứng dụng đã tăng 66% trong năm 2018 trên nền tảng cung cấp ứng dụng của họ.

Google Play đang tăng cường tấn công chống lại các ứng dụng độc hại, vốn đã tiếp tục làm khổ cửa hàng ứng dụng chính thức cho các thiết bị Android trong những năm qua.

Trong một bài đăng vào thứ Tư, Andrew Ahn, giám đốc sản phẩm của Google Play, cho biết số lượng bài đăng ứng dụng bị từ chối trên thị trường ứng dụng đã tăng hơn 55% trong năm 2018. Số lượng đình chỉ ứng dụng trên Google Play cũng tăng lên 66% trong năm 2018, ông nói.

“Sự gia tăng này có thể được quy cho những nỗ lực liên tục của chúng tôi nhằm thắt chặt các chính sách nhằm giảm số lượng ứng dụng có hại trên Play Store, cũng như các khoản đầu tư của chúng tôi vào các quy trình bảo vệ tự động và đánh giá con người đóng vai trò quan trọng trong việc xác định và thi hành các ứng dụng xấu” Ahn nói.

Một phần của các biện pháp bảo mật này là sự ra mắt vào năm 2018 của một loạt các chính sách mới để bảo vệ người dùng khỏi các xu hướng lạm dụng mới. Một trong những chính sách đó đã hạn chế việc sử dụng quyền SMS và Nhật ký cuộc gọi trong một số tình huống hạn chế (chẳng hạn như nếu một ứng dụng được chọn làm ứng dụng mặc định để thực hiện cuộc gọi hoặc gửi văn bản).

Cũng trong năm 2018, Google  đã mở rộng số lượng tiền thưởng lỗi có sẵn trong Chương trình Phần thưởng bảo mật Google Play của mình, trong nỗ lực giảm thiểu các ứng dụng độc hại.

Theo trung tâm chính sách dành cho nhà phát triển của Google Play , thị trường duy trì một số chính sách và hạn chế xung quanh dữ liệu người dùng, quyền, lạm dụng thiết bị và mạng, hành vi độc hại và xuyên tạc.

Tuy nhiên, bất chấp những chính sách này, Google Play vẫn tiếp tục phải đối mặt với hàng loạt ứng dụng độc hại tiếp tục cắt xén trên nền tảng của mình trong năm qua.

Chỉ trong tháng 1 vừa qua,  Google Play đã xóa  hai ứng dụng độc hại đang lây nhiễm các thiết bị có phần mềm độc hại ngân hàng khét tiếng nhằm bẻ khóa thông tin đăng nhập của nạn nhân. Ngoài ra, tháng trước, một phần mềm gián điệp Android có  tên MobSTSPY đã xuất hiện để đưa các ứng dụng trojan vào điện thoại của nạn nhân, chủ yếu thông qua Google Play.

Trong khi đó, các nhà phát triển Android vẫn khá là lơi là và lỏng lẻo với dữ liệu cá nhân. Một báo cáo vào tháng Tư cho thấy  hàng triệu ứng dụng rò rỉ thông tin nhận dạng cá nhân (PII) như tên, tuổi, thu nhập và thậm chí có thể cả số điện thoại và địa chỉ email. Lỗi là các nhà phát triển ứng dụng không bảo vệ dữ liệu nhắm mục tiêu quảng cáo được truyền đến các nhà quảng cáo bên thứ ba.Ngoài ra, vào đầu năm ngoái, Google  đã gỡ bỏ 22 ứng dụng phần mềm quảng cáo độc hại  , từ đèn pin và máy ghi âm đến bộ tăng tốc tín hiệu WiFi, cùng nhau được tải xuống ít nhất 7,5 triệu lần từ thị trường Google Play.

Các cửa hàng của App đã được phát hiện có các ứng dụng độc hại, cũng như các ứng dụng hợp pháp thu thập thông tin người dùng mà không có sự đồng ý của người dùng, theo ông Us Us Rahim, nhà phân tích mối đe dọa kỹ thuật số với The Media Trust. Giống như các thiết bị IoT, các ứng dụng thường được phát triển mà không có sự bảo mật và riêng tư. Các ứng dụng miễn phí có tính năng quảng cáo đặc biệt lại là thành phần được ưu tiên tấn công hơn cả.

Ahn lưu ý rằng 80 phần trăm các vi phạm chính sách nghiêm trọng được thực hiện bởi những người vi phạm nhiều lần và các nhà phát triển lạm dụng. Điều đó có nghĩa là một khi các nhà phát triển độc hại bị cấm, họ thường tạo tài khoản mới hoặc mua tài khoản nhà phát triển trên thị trường chợ đen để quay lại Google Play.

Phần mềm Chúng tôi đã tăng cường hơn nữa các công nghệ phân cụm và kết hợp tài khoản của chúng tôi và bằng cách kết hợp các công nghệ này với chuyên môn của người đánh giá con người, chúng tôi đã gây khó khăn hơn cho các nhà phát triển spam để cài đặt bằng cách chặn các ứng dụng của họ được xuất bản trong lần đầu tiên Nơi, anh nói.

bình luận

Leave a Comment