גוגל מדגישה כיצד היא שמרה מידע מוטעה מחנות Play בשנת 2020

תמצית חדשות XdaNov 15, 2023

גוגל מסבירה כיצד הם נאבקו באפליקציות ובמפתחים גרועים בשנת 2020, כולל כיצד הם שמרו מידע מוטעה מחנות Play.

אמנם ישנן תלונות תקפות רבות לגבי האופן שבו גוגל מנהלת את חנות Play, אך ישנן גם תלונות תקפות באותה מידה על כך שגוגל לא הולכת רחוק מספיק. עם כמה אפליקציות כבר פורסמו בחנות האפליקציות וכמה אפליקציות חדשות ממשיכות להיות שמתפרסם מדי שנה, אין זה מפתיע לראות את גוגל מסדרת את המדיניות שלה מדי שנה כדי להתעדכן בחדשות האחרונות איומים. מידע שגוי היה דאגה גדולה בשנה שעברה בגלל מגיפת COVID-19 ונשיאות ארה"ב בחירות, וזו הסיבה שהפוסט האחרון בבלוג של גוגל על ​​מאבק באפליקציות רעות ב-Google Play התמקד כל כך הרבה על זה.

גוגל אומרת שבשנת 2020, Google Play Protect סרקה יותר מ-100 מיליארד אפליקציות מותקנות מדי יום לאיתור תוכנות זדוניות. אפליקציות אלו הותקנו במיליארדי מכשירים עם שירותי Google Mobile מותקנים וכוללות גם אפליקציות בטוחות לחלוטין וגם אפליקציות זדוניות. גוגל מעדכנת כל הזמן את מסד הנתונים שלה ב-Play Protect עם ערכים חדשים של תוכנות זדוניות ואפליקציות שעלולות להזיק שהחברה מזהה.

לאחר מכן, גוגל הדגישה כיצד הם הטילו דרישות ספציפיות עבור

COVID 19 אפליקציות שהוגשו לחנות Play בשנה שעברה. החברה טוענת שהיא אפשרה רק לאפליקציות שאושרו על ידי גורמים ממשלתיים רשמיים או ארגוני בריאות הציבור להתפרסם בחנות Play. אפליקציות אלו נדרשו לעמוד בסטנדרט גבוה לפרטיות נתוני המשתמש. לאחרונה, גם אפל וגם גוגל דחה עדכון לאפליקציית COVID-19 של בריטניה על אי ציות לכללי הפרטיות שסוכמו בעבר.

בחודשים שקדמו לבחירות לנשיאות ארה"ב ב-2020, גוגל הוסיף דרישות מינימום שאפליקציות חייבות לעמוד בהן כדי שיוכרזו כאפליקציה "חדשות" ב-Google Play. דרישות אלו נועדו למנוע מפרסומים באיכות נמוכה להופיע לצד פרסומים מכובדים יותר בחנות Play. באופן רחב יותר, גוגל יצרה צוותים ותהליכים שהתמקדו בבחירות באופן ספציפי. גוגל סיפקה תמיכה לסוכנויות ממשלתיות, הכשירה בוקרי אפליקציות והוסיפה צוות בטיחות לטיפול באיומי יושרה בבחירות.

לבסוף, גוגל מדגישה כיצד תהליך סקירת האפליקציות המשופר שלה ויכולות הזיהוי המשופרות של למידת מכונה חסמו אפליקציות רבות שמפרות מדיניות להיכנס ל-Google Play. החברה אומרת שהם מנעו פרסום של יותר מ-962,000 אפליקציות מפרות מדיניות בחנות Play, והיא גם אסרה 119,000 חשבונות מפתחים זדוניים וספאמיים.

בעתיד, גוגל תמשיך להתמקד באכיפת SDK, שכן להפרות SDK יש "השפעה גדולה על האבטחה ופרטיות נתוני המשתמש". החברה לאחרונה חוקקה את מדיניות המיקום החדשה ברקע כדי להבטיח שרק לאפליקציות המספקות יתרון ברור למשתמש יש גישה למיקום המכשיר בכלל פִּי. ראינו גם שינויים אחרים במדיניות ה-SDK האחרונים, כגון QUERY_ALL_PACKAGES רשות ו"גישה לכל הקבצים." ככל שגוגל ממשיכה לזהות איומים על משתמשים ב-Google Play, אנו יכולים לצפות שהם יתקפו יותר ויותר. יש לקוות שאפליקציות ומפתחים בעלי כוונות טובות לא ייתפסו לשינויי המדיניות האלה, אבל כולנו יודעים עכשיו שהשינויים האלה תמיד פוגעים.