Google заявляет, что укрепил свою защиту от вредоносных приложений из Play Store

Магазин Google Play приобрел плохую репутацию из-за того, что является центром огромного количества вредоносных приложений. Как журналист TechGenix, я сбился со счета, сколько раз мне приходилось сообщать о массовых заражениях, происходящих на устройствах Android из-за Google Play Store. Как компания, Google утверждает, что имеет строгую систему проверки, однако эти приложения снова и снова попадают на устройства жертв.

Google утверждает, что именно эту репутацию он пытается изменить с помощью новых мер, которые, по крайней мере, по их словам, имели приличный успех. В сообщении в блоге разработчиков Android Эндрю Ан, менеджер по продуктам Google Play, подробно рассказывает о новейших тактиках, которые Play Store предпринял, чтобы остановить поток зараженных приложений. В своем посте Ан заявляет, что благодаря «ряду новых политик для защиты пользователей» «количество отклоненных приложений увеличилось более чем на 55 процентов», а также Google увеличил «приостановку приложений более чем на 66 процентов».

Новые меры имеют несколько направлений, которые, по мнению Эндрю Ана, являются наиболее заметными. Во-первых, существует новая политика, связанная с разрешениями для SMS и журнала вызовов, которая разрешает только приложения, которые «были выбраны в качестве приложения пользователя по умолчанию для совершения звонков или отправки текстовых сообщений». Если приложение ищет функции вызова или текстовых сообщений без разрешения пользователя, приложение отклоняется магазином Google Play.

Еще одна реализованная Google тактика безопасности, которая, по мнению Ана, ответственна за всплеск приостановки или полного отклонения вредоносных приложений, заключается в том, как обращаются с рецидивистами. Согласно сообщению, Google предполагает, что «более 80% серьезных нарушений политики совершаются рецидивистами и недобросовестными сетями разработчиков». Они часто создают альтернативные учетные записи и пытаются таким образом обойти запрет. Чтобы предотвратить это, хотя подробности не были указаны, у Google, по-видимому, есть «технологии кластеризации и сопоставления учетных записей, и, объединив эти технологии с опытом наших рецензентов», они обнаружили повышение безопасности для пользователей.

Последний момент, который затрагивается в сообщении, заключается в том, что, несмотря на все их новые успехи в борьбе с злоумышленниками, Google понимает, что это постоянная битва. По словам Ана, он заявляет, что, хотя Google «усилил и добавил уровни защиты от вредоносных приложений, мы знаем, что злоумышленники будут продолжать пытаться обойти наши системы, изменяя свою тактику и скрывая плохое поведение».

Глядя на этот пост, я не могу не задаться вопросом, почему Google так долго внедрял такие меры. Хотя лучше поздно, чем никогда, я пока не совсем уверен, что Google Play Store — более безопасная среда в долгосрочной перспективе. Новые меры могут быть эффективными сейчас, но что будет делать компания, когда очередная массовая волна вредоносных приложений заполонит Google Play Store? Будет ли их реакция такой же плохой, как в прошлом, или они наконец-то усвоили урок?