Google以「SAFE」政策減少在Google Play Store上出現的惡意應用程式

Google表示去年以「SAFE」政策減少在Google Play Store上出現的惡意應用程式，並且降低不肖人士透過惡意應用程式影響使用者安全的情形，並且提高Google Play Store使用安全體驗。

「SAFE」政策包含「保障我們使用者的安全」 (Safeguard our Users)、「維護開發者的權益」 (Advocate for Developer Protection)、「促進負責任的創新」 (Foster Responsible Innovation)、「演進平臺的防禦能力」 (Evolve Platform Defenses)四大準則，藉此確保Google Play Store使用安全與保障。

Google表示，在2023年內總計阻擋超過228萬個違反使用政策的App於Google Play Store上架，並且採用全新改良安全功能與機器學習，以及全新審覈流程，同時也強化開發者註冊流程，要求開發者第一次申請帳號時必須提供更多身分資訊，並且透過審覈工具、流程避免不肖人士或詐騙集團利用Google Play Store資源影響更多使用者，光去年就封鎖約33萬3000個不良帳號。

此外，Google也拒絕或要求修正將近20萬個申請上架的App，其中有絕大部分App是因爲不當於背景運作下存取用戶所處位置資訊，或是透過簡訊存取敏感內容權限，另外也調整超過31個SDK開發工具，讓超過79萬個App隱私保護強度提升。

而Google也與微軟、Meta合作，藉此強化隸屬Linux基金會的「應用程式防禦聯盟」 (App Defense Alliance,ADA)發展，持續推動採用最佳作法、指南，並且確保應用程式安全，同時更採用全新Google Play Store透明度標示，例如透過ADA的行動應用程式安全評估 (Mobile App Security Assessment,MASA)標示完成獨立安全性審覈的VPN應用程式，讓使用者能更安心下載涉及隱私安全問題的應用程式。

至於針對透過Google Play Store以外管道下載安裝應用程式的情況，Google表示會透過機器學習等演算法，以及藉由Google曾經審覈成千上萬個應用程式的學習成果，藉此判斷使用者預計安裝在Android裝置上的應用程式是否安全。

其他更新則包含強化個人隱私數據管理選項，更方便使用者從應用程式移除個人帳號與資料，同時也強化Android作業系統對應API版本，並且呼籲開發者藉由新版API資源打造應用程式。

Google表示，預計在2024年內持續提出新安全措施，其中包含將移除Google Play Store上對於隱私作法不透明的應用程式，並且減少詐騙投資與加密貨幣交易應用程式於Google Play Store上架情形，同時也將持續透過新方式強化Google Play Store的使用隱私安全。

《原文刊登於合作媒體mashdigi，聯合新聞網獲授權轉載。》