Google הסירה יותר מ-700,000 אפליקציות Copycat, זדוניות ובלתי הולמות מחנות Play בשנת 2017

גוגל הסירה יותר מ-700,000 אפליקציות זדוניות מחנות Play, לפי גוגל, 99 אחוז מהן זוהו ונדחו לפני שמישהו הצליח להתקין אותן.

כשאנשים מדברים על היתרונות של חנות הגוגל סטור בהשוואה ל-iTunes App Store, הם כמעט תמיד מעלים כמה מהיר וקל לפרסם אפליקציות או משחקים. זה בין השאר בגלל שגוגל, בניגוד לאפל, לא מסתמכת על בני אדם כדי לבדוק ולאשר כל הגשה, אבל זה לא אומר שאין בדיקות אבטחה שונות שאפליקציות ומשחקים חייבים לעבור דרך. ברטרוספקטיבה של 2017 ביום שלישי, מנהל המוצר של Google Play, אנדרו אהן, חשף שה-Play תכונות ההגנה של החנות היו אחראיות להסרה של למעלה מ-700,000 אפליקציות שהפרו את זה של גוגל מדיניות.

מר אהן אמר שצוות חנות Play הוריד 70 אחוז יותר אפליקציות ב-2017 מאשר ב-2016, וש-99 אחוז מהאפליקציות הללו "זוהו ונדחו" לפני שמישהו הצליח להתקין אותן. תהליך הבדיקה המהיר נבע מהעובדה שחנות Play משתמשת במודלים של למידת מכונה ובסריקות אוטומטיות כדי לזהות "ניצול לרעה" כגון התחזות, תוכן לא הולם ותוכנות זדוניות. מר אהן אמר כי הודות ל"דגמי זיהוי חדשים" ו"טכניקות" שיכולות " לזהות עבריינים חוזרים ומפתחים פוגעניים רשתות בקנה מידה", גוגל הצליחה לאסור 100,000 מפתחים גרועים ולהקשות על אותם מפתחים ליצור חדשים חשבונות.

מר אהן שיתף כמה מהסיבות הנפוצות ביותר לכך שגוגל הסירה אפליקציות או משחקים מחנות Play ב-2017. אחד מהם היה התחזות -- אפליקציות העתקה ומשחקים ממוקדי מילות מפתח ממפתחים שניסו למנף את הפופולריות של אפליקציות לגיטימיות. הם בדרך כלל משתמשים בתווי Unicode הניתנים לבלבול או מסתירים סמלי אפליקציה במקום אחר, אבל גוגל הצליחה לסמן ולהוריד יותר מ-250,000 מהם.

קטגוריה גדולה נוספת של עבריינים שגוגל ראתה ב-2017 הייתה אפליקציות ומשחקים עם תוכן לא הולם. בין אם התוכן היה בצורת פורנוגרפיה, אלימות קיצונית, שנאה או פעילויות לא חוקיות, מר אהן אמר שחנות Play שיפרה את מודלים של למידת מכונה כדי לסנן לפי מדיניות הפרות.

לבסוף, מר אהן הדגיש את הדרכים שבהן גוגל המשיכה לשפר את הזיהוי של פוטנציאל מזיק יישומים (PHA) - יישומים שמבצעים הונאה ב-SMS, פועלים כסוסים טרויאנים וגונבים אישיים מֵידָע. דיברנו על אפליקציות ושיטות זיהוי אלו בעבר, וענקית החיפוש אומרת שהיא הצליחה להפחית את שיעורי ההתקנות השנתיים של PHA ב-Google Play ב-50 אחוז משנה לשנה.

"למרות יכולות הזיהוי החדשות והמשופרות שהובילו לשיא הסרות של אפליקציות גרועות מפתחים זדוניים, אנחנו יודעים שכמה מהם עדיין מצליחים להתחמק ולהערים על שכבות ההגנה שלנו", אמר מר אהן. "אנו מתייחסים לזה ברצינות רבה, ונמשיך לחדש את היכולות שלנו כדי לזהות ולהגן טוב יותר מפני אפליקציות פוגעניות והשחקנים הזדוניים שמאחוריהן. אנו מחויבים להפוך את Google Play לחנות האפליקציות המהימנה והבטוחה ביותר בעולם".


מקור: בלוג מפתחי אנדרואיד