Η Google ισχυρίζεται ότι εμπόδισε 1,2 εκατομμύρια κακές εφαρμογές να φτάσουν στο Google Play το 2021, αλλά οι εγκληματίες του κυβερνοχώρου εξακολουθούν να βρίσκουν τρόπους να παρέχουν κακόβουλο λογισμικό μέσω του επίσημου καταστήματος εφαρμογών Android.
Σύμφωνα με στοιχεία που κοινοποίησε η Google την Τετάρτη, τα αυτοματοποιημένα συστήματά της βοήθησαν να αποκλειστεί η δημοσίευση 1,2 εκατομμυρίων «εφαρμογών που παραβιάζουν την πολιτική» στο Google Play, αποτρέποντας έτσι δισεκατομμύρια «επιβλαβείς εγκαταστάσεις».
Επιπλέον, ο γίγαντας του Διαδικτύου μπλόκαρε 190.000 λογαριασμούς που ανήκαν σε κακούς προγραμματιστές και έκλεισε μισό εκατομμύριο λογαριασμούς προγραμματιστών που είχαν εγκαταλειφθεί ή ανενεργοί.
Η εταιρεία είπε ότι έχει λάβει επίσης διάφορα άλλα βήματα για τη βελτίωση της ασφάλειας και του απορρήτου του Android, μεταξύ άλλων παρέχοντας νέα εργαλεία συμμόρφωσης για προγραμματιστές, βελτιώνοντας την ασφάλεια των SDK, περιορίζοντας την πρόσβαση σε ευαίσθητα API και δεδομένα και νέες δυνατότητες ανίχνευσης κακόβουλου λογισμικού για τηλέφωνα Pixel.
Ωστόσο, παρά αυτές τις βελτιώσεις, οι εφαρμογές κακόβουλου λογισμικού και απάτης συνεχίζουν να φτάνουν στο Google Play και ορισμένες από αυτές εγκαθίστανται από εκατοντάδες χιλιάδες, ακόμη και εκατομμύρια χρήστες.
Πρόσφατα παραδείγματα κακόβουλου λογισμικού Android που παραδόθηκε μέσω του Google Play περιλαμβάνουν το Xenomorph banking trojan, το Dark Herring scareware SharkBot banking trojan, το Joker fleeceware (εγγράφει τους χρήστες σε premium υπηρεσίες) και το Facestealer stealer πληροφοριών.
Η εταιρεία κυβερνοασφάλειας Dr Web ανέφερε πρόσφατα ότι είχε δει “πολλές απειλές στο Google Play” στην αρχή του έτους, συμπεριλαμβανομένων εφαρμογών που παρέσυραν τα θύματα σε ιστότοπους ηλεκτρονικού “ψαρέματος” και εκείνων που εγγράφουν χρήστες σε υπηρεσίες επί πληρωμή.
Google ενημέρωσε επίσης τους χρήστες αυτήν την εβδομάδα ότι θα αρχίσουν να βλέπουν μια νέα ενότητα Ασφάλεια δεδομένων στο Google Play. Σε αυτήν την ενότητα, οι προγραμματιστές εφαρμογών απαιτείται — έως τις 20 Ιουλίου — να παρέχουν πληροφορίες σχετικά με το εάν συλλέγουν δεδομένα και τα μοιράζονται με τρίτους, καθώς και τις πρακτικές ασφαλείας της εφαρμογής τους. Η ενότητα Ασφάλεια δεδομένων ανακοινώθηκε για πρώτη φορά το Μάιο του 2021.
