Google 2023 年阻止 228 萬個違規 App 於 Google Play 上架 致力於安全、值得信賴的體驗

Google 台灣官方部落格今日發布文章，說明 2023 年 Google Play 是如何打擊惡意應用程式和不肖人士。Google 表示，讓大家在 Google Play 上面有安全、值得信賴的體驗是他們的首要任務。他們利用 SAFE 原則提供框架，為使用者和開發人員打造這樣的體驗。這些原則在實踐中代表的意義是：

• 
  

• 
  

  
  （S）afeguard our Users （保障我們使用者的安全）。協助他們找到可信賴、高品質的應用程式。

  
  


• 
  

  
  （A）dvocate for Developer Protection （維護開發者的權益）。打造平台防護措施，使開發者能專注在成長。

  
  


• 
  

  
  （F）oster Responsible Innovation （促進負責任的創新）。深思熟慮地為所有人創造價值，同時不影響使用者的安全。

  
  


• 
  

  
  （E）volve Platform Defenses （演進平台的防禦能力）。透過政策、工具和技術的演進，在威脅出現之前搶先一步。

  
  

• 
  

Android 安全與隱私團隊 Steve Kafka 與 Khawaja Shams、Google Play 信任與安全團隊 Mohet Saxena指出，秉持這些原則，他們在威脅的情勢不斷變化的情況下持續保護 Google Play 使用者的安全。2023 年阻止了 228 萬個違反政策的應用程式在 Google Play 上架，仰賴的是投資了新的、改良的安全功能、政策更新，以及先進的機器學習和應用程式的審核流程。

此外，也強化了開發者的註冊和審核的流程，要求開發者在第一次建立 Play 帳號時提供更多的身分資訊。加上投入更多資源在審核工具和流程上，更有效地識別不肖人士和詐騙集團，封鎖了 33 萬 3 千個不良帳號，原因包括確認的惡意軟體和一再嚴重地違反政策。

同時有將近 20 萬個提交的應用程式，遭到拒絕或是要求修正，以確保他們有適當使用背景位置或是簡訊存取等敏感的權限。為了大規模保障使用者的隱私，Google 也和 SDK 供應商合作，限制存取和分享敏感的資料，提升了超過 31 個 SDK 的隱私保護，影響 79 萬多個應用程式。

為了更妥善保護在 Play 商店外安裝應用程式的使用者，Google 透過程式碼層級的即時掃描來打擊新型惡意應用程式，讓 Google Play 安全防護的安全功能變得更加強大。安全保護和機器學習演算法會從提交給 Google 審核的每個應用程式中學習，查看數千個訊號並比較應用程式行為。這項新的功能已經偵測出超過 5 百萬個來自 Google Play 以外新的惡意程式，協助保護全球 Android 的使用者。

Google 表示，保護 Google Play 上面的使用者和開發者對其至關重要，而且這項工作時刻在進化。他們會在 2024 年推出新的安全措施，包括移除 Play 商店上對隱私作法不透明的應用程式。

此外，Google 近期也向聯邦法院提起訴訟，控告兩名詐欺犯多次做出不實陳述，將詐騙投資和加密貨幣交易的應用程式上架到 Play 商店，詐騙使用者。這起訴訟是很重要的一步，去追究這些不肖人士的責任，並且傳達明確的訊息：會積極搜查試圖欺騙我們使用者的人。Google 將持續致力於尋找新方法，保護大家在 Google Play 還有整個 Android 生態系統中的體驗，期待未來可以分享更多資訊。