Google a souligné tous les changements introduits l'année dernière pour protéger les utilisateurs d'Android contre les applications malveillantes et les développeurs sur le Play Store
Dans le but d'offrir aux utilisateurs d'Android une expérience plus sûre sur le Play Store, Google a apporté de nombreux changements au cours de l'année dernière. La société a souligné certains de ces changements dans un récent article de blog et expliqué comment elle protège les utilisateurs contre les applications malveillantes et les développeurs sur le Play Store.
Selon Steve Kafka et Khawaja Shams de l'équipe Android Security and Privacy, Google a introduit plusieurs fonctionnalités axées sur la confidentialité l'année dernière, protection améliorée contre les applications et les développeurs malveillants et données SDK améliorées sécurité. En outre, la société a continué à améliorer ses systèmes d’apprentissage automatique et ses processus d’examen, ce qui l’a aidée à bloquer la publication de 1,2 million d’applications portant atteinte à la vie privée sur le Play Store. Les efforts de l'entreprise pour lutter contre les développeurs malveillants et spammés ont également abouti au bannissement de plus de 190 000 comptes en 2021.
L'année dernière, Google a également annoncé la nouvelle section Sécurité des données pour le Play Store, qui aide les développeurs à fournir aux utilisateurs un aperçu des pratiques de confidentialité et de sécurité suivies par leurs applications. La section Sécurité des données llancé sur le Play Store cette semaine, et les développeurs doivent désormais mettre à jour la section pour leurs applications d'ici le 20 juillet.
En outre, Google s'est également associé aux développeurs de SDK pour améliorer la sécurité des applications, limiter la manière dont les données sont partagées et améliorer les lignes de communication avec les développeurs d'applications. La société note que "Les SDK fournissent des fonctionnalités aux développeurs d'applications, mais il peut parfois être difficile de savoir quand un SDK peut être utilisé en toute sécurité. L'année dernière, nous avons collaboré avec les développeurs de SDK pour créer un écosystème Android et Google Play plus sûr. Grâce à ce travail, les développeurs de SDK ont amélioré la sécurité des SDK utilisés par des centaines de milliers d'applications impactant des milliards d'utilisateurs. Cela reste un domaine d’investissement énorme pour notre équipe, et nous poursuivrons nos efforts pour rendre les SDK plus sûrs dans l’ensemble de l’écosystème. »
Google affirme que la meilleure façon de garantir la sécurité des données est d’abord d’en limiter l’accès. À cette fin, la société a introduit de nouvelles protections et politiques de plate-forme qui réduisent l'accès aux API sensibles et aux données utilisateur pour 98 % des applications migrant vers Android 11 ou version ultérieure. Il a également interdit l'utilisation des API d'accessibilité dans les applications migrant vers Android 12, tuer les applications tierces d'enregistrement d'appels Dans le processus.
Le billet de blog mentionne en outre les modifications apportées à l'identifiant publicitaire que Google a introduites l'année dernière, qui interdisaient le collecte d'identifiants publicitaires (AAID) et d'autres identifiants d'appareil auprès de tous les utilisateurs dans des applications ciblant uniquement enfants. La société a également introduit une option pour aider les utilisateurs supprimez facilement et entièrement leur identifiant publicitaire.
Pour les utilisateurs de Google Pixel, la société a introduit un ensemble de fonctionnalités supplémentaires, comme le hub de sécurité. Pour ceux qui ne le savent pas, le hub de sécurité sur les appareils Pixel aide à protéger votre téléphone, vos applications, votre compte Google et vos mots de passe en vous offrant une vue centrale de la configuration actuelle de votre appareil. Enfin, l'article de blog met en évidence les nouveaux modèles d'apprentissage automatique utilisés sur les appareils Pixel qui améliorent la détection des logiciels malveillants dans Google Play Protect. La détection s'exécute sur votre Pixel et utilise une technologie de préservation de la confidentialité appelée analyse fédérée pour découvrir les mauvaises applications.
Étiez-vous au courant de tous ces changements en matière de sécurité et de confidentialité introduits par Google l’année dernière? Avez-vous essayé l'une des fonctionnalités mentionnées ci-dessus? Faites-nous savoir dans la section commentaires ci-dessous.