猎杀时刻,Google Play下架超236万款应用,封禁15.8万个账号
题图来源 | pexels
从 2023 年 9 月份开始,Google 频繁大规模整顿行业,各种花式下架、封号组合拳席卷而来,搞得开发者们怨声载道,叫苦不迭。
春节期间,谷歌公布了《2024 年 Google Play & Android app 安全报告》。报告核心数据指出,2024 年 Google Play 下架或移除了超 236 万款违规应用,同时封禁了超过 15.8 万个恶意的谷歌开发者账号。
此报告涵盖了 Google 在 2024 年为了保护 Google Play 生态系统所采取的多项措施以及取得的“傲人成绩”。那么话不多说,跟着笔者一起来看看报告的重点内容。
谷歌借助 AI 大模型扫描 APP
谷歌在报告中表示,为打击恶意软件、欺诈行为和违反谷歌政策的应用,Google Play 人工审核在 2024 年大幅度增强基于 AI 大模型监测系统的使用。以下三组数据足以说明去年上架环境的惨烈:
AI 大模型扫描驱动 App 审核:目前谷歌 92% 以上的人工审核都借助了人工智能的辅助,从而可以更快、更准确地帮助审核人员做出决策。
谷歌猎杀时刻:Google Play 下架或移除了超 236 万款违规应用,同时封禁了超过 15.8 万个恶意的谷歌开发者账号。
Google Play 保护机制:Google Play Protect 每天进行 2000 亿次应用实时扫描,发现了来自 Google Play 之外的 1300 多万个恶意应用,并使用高级代码分析来检测多态恶意软件等新兴威胁。
报告里公布的数据着实是有的吓人的,笔者特意查了下资料。相比之下,Google Play 在 2022 年和 2023 年分别下架或移除了 143 万款和 228 万款违规应用。下架量如此激增,明显得益于谷歌近两年在审核中大范围(比例超过 9 成)的使用 AI 数据大模型,这也是为什么近年来用白包来养账号变得越来越不现实了。
第一点,谷歌对于内容要求越来越严格,这些年积累的白包样本数量多,意图不明的白包基本用大模型一扫就能被匹配上。
第二点,新开发者账号对于谷歌来讲是未知的、空白的,缺少历史审核数据。为了度过这个“空白期”,谷歌不得不借助大模型对账号进行各方面风险评估。
Google Play 加强保护用户隐私和安全措施
除了阻止恶意软件之外,用户的数据隐私安全同时也是 Google Play 日益关注的问题。为了解决这个问题,Google Play 针对开发者发布了更严格的政策和增强透明度数据保护功能,目的让用户能够更便捷地保护自己的数据安全。以下是谷歌在 2024 年做的五项重要安全措施:
增加删除账户数据功能:谷歌限制了超 130 万款过多访问用户数据的违规应用,确保应用仅收集其功能所需的数据信息。并且要求开发者为用户提供删除账户数据的功能,以提高透明度的数据保护。
安全性和隐私性:目前 Google Play 上超过 91% 的应用安装都受益于最新的 Android 13+ 保护。
Google Play SDK Index:2024 年 Google Play SDK 索引中新收录了 80 个 SDK,帮助开发者就集成第三方 SDK 做出正确的决策,从而降低应用中不安全依赖关系的风险。
Play Integrity API:利用 Play Integrity 功能的应用的欺诈活动减少了 80%,为开发者提供了更强大的工具来检测被篡改的应用、机器人驱动的活动和未经授权的访问尝试。
Google Play Protect(保护机制):已在 9 个国家实施欺诈预防试,阻止了超过 20 万款恶意软件 3600 万次高风险安装。
谷歌表示在 2024 年推出的一系列安全措施以及针对谷歌开发者颁布的政策,避免用户受到恶意软件的侵害,使得 Google Play 成为全球最安全的应用商店。但是不法分子也在不断改进他们的技术,需要用户保持高度警惕,同时谷歌表示也会在新的一年增强打击手段以及力度。
读完这份安全报告,笔者也在此提醒各位开发者做好以下几点:
1、只请求必要的权限,避免过度索取用户权限。
2、尽可能不去引用未被 Google Play SDK Index 收录的第三方 SDK、第三方库、插件等。自查链接:https://play.google.com/sdks
3、APP 尽量避免使用热更新框架,虽然谷歌没有明确禁止热更新,但是近两年对热更要求更高,管得更严。
4、谨慎使用代码中 Webview 的使用,尤其涉及到的交互行为,特别是 Google Play 无法监控的高风险行为。
5、尽量避免代码中使用“审查黑名单”文本,比如有 cash、money、bank、credit、download 等字样的;
6、最后再说一点,千万要注重用户使用体验。大量用户投诉 App 质量问题或者发生用户退款的情况,要及时且严格遵守谷歌退款政策来处理。
总结:
总的来说,作为开发者我们要对谷歌发布的这份安全报告保持一颗敬畏之心,往后的上架环境只会越来越艰巨,更需要时刻紧绷“用户安全、合法合规”这根弦。
