谷歌安全博客今天发布 Play 应用商店 2023 年度安全战报,其中提到谷歌去年一共阻止了 228 万款违反政策的安卓应用上架请求,查获并封禁了 33.3 万个涉嫌上传恶意软件或多次严重违反政策的谷歌 Play 账号,拒绝或纠正了 20 万款应用提交的不当权限请求。
谷歌表示,该公司今年在 SAFE 原则(保护用户、倡导开发者保护、加强创新、推动平台防护能力)基础上加强了对恶意内容的识别与处理能力,进一步对开发者资质做出要求,同时改善了安全管理能力,并为开发者扩展 SDK 索引 (现已覆盖 600 万个应用),帮助开发者选择安全的 SDK。
此外,谷歌还与 31 个 SDK 提供商合作,确保这些安全 SDK 只会收集和共享最少量的隐私信息,相关举动据称将直接影响 Play 商店中的 79 万个应用,涵盖潜在的数千万用户。
