Google розповідає, як боролася зі шкідливими програмами в Play Store у 2019 році

Google оголосив, що у 2019 році Play Protect запобіг 1,9 мільярдам інсталяцій шкідливих додатків через джерела, не пов’язані з Play Store. Про інші подробиці читайте далі.

Google Play Store – це найбільша у світі екосистема програм. Можливо, це не найвигідніше для розробників додатків, але за кількістю додатків і завантажень він лідирує серед інших. Здебільшого Google Play є яскравим прикладом кураторського ринку програм. На відміну від погано керованих магазинів, таких як Windows Store, Play Store не заповнений дешевими підробками, відсутністю якісних рекомендацій і поганим користуванням. Google дуже добре усвідомлює важливість Play Store, і компанія знає, що її метою є постійне вдосконалення. Його досягнення у боротьбі зі шкідливим програмним забезпеченням були детально описані раніше. Тепер компанія випустила прес-реліз, в якому пояснює, як вона боролася зі шкідливими програмами в 2019 році.

Google зазначає, що процвітаюча екосистема Play Store може бути досягнута та підтримувана лише тоді, коли є довіра та безпека Google Play надає розробникам програм інструменти для охоплення мільярдів користувачів у всьому світі світ. Протягом останніх кількох років компанія зробила довіру та безпеку Play Store головним пріоритетом, і це вже сталося продовжив інвестиції в системи виявлення зловживань, політики та команди для боротьби з поганими програмами та зловмисники.

У 2019 році Google взяла на себе зобов’язання зробити Google Play безпечнішим для дітей і сімей. Процес затвердження розробника було ще одне покращення. Компанія розпочала поглиблену співпрацю з партнерами з галузі безпеки через App Defense Alliance. Важливо те, що він покращив свої системи виявлення машинного навчання, які аналізують код програми, метадані та користувача сигнали залучення щодо будь-якого підозрілого вмісту чи поведінки, а також одночасно масштабування кількості та глибини ручних відгуки. За словами компанії, такі зусилля дали позитивний ефект і зробили Play Store чистішим місцем.

Наприкінці 2018 року Google випустив нову політику, яка забороняє програмам без потреби отримувати доступ до конфіденційних SMS і даних журналу викликів. Компанія заявляє, що спостерігала значне, на 98% зниження кількості додатків, які отримують доступ до SMS і даних журналу дзвінків, оскільки розробники співпрацювали з нею, щоб оновити свої додатки та захистити користувачів. Решта 2% складаються з програм, які потребують даних SMS і журналу викликів для виконання своїх основних функцій. (На жаль, у цієї історії є й інша сторона. Репресії Google проти додатків, які вимагають доступу до SMS і журналу викликів спочатку призвело до проблем із законними програмами.)

Google стверджує, що найкращий спосіб захистити користувачів від поганих додатків — це не допускати їх до Play Store (здоровий глузд). Його вдосконалені механізми перевірки нібито зупинили понад 790 000 надсилань додатків, які порушують політику, перш ніж вони були опубліковані в Play Store. У травні 2019 року компанія також запровадила політику щодо краще захистити сім'ї. З цією метою компанія співпрацювала з розробниками, щоб оновити або видалити десятки тисяч програм.

Наступне важливе досягнення — Google Play Protect. Він був вперше запущений у 2017 році, і він діє як вбудований захист від зловмисного програмного забезпечення для пристроїв Android. Він сканує понад 100 мільярдів додатків щодня, а користувачам надається інформація про потенційні проблеми з безпекою та дії, які вони можуть зробити, щоб захистити свої пристрої. Play Protect запобіг понад 1,9 мільярдам інсталяцій зловмисного програмного забезпечення з джерел, що не належать до Play Store. Це приголомшлива кількість.

Google визнає, що попереду ще багато роботи. Системи виявлення продовжуватимуть обходити новими способами. Таким чином, компанія каже, що її зобов’язання щодо створення найбезпечнішої та найкориснішої платформи додатків у світі триватимуть у 2020 році. Три ключові сфери: посилення політики безпеки додатків для захисту конфіденційності користувачів, швидке виявлення програм і блокування рецидивістів, а також виявлення та видалення програм із шкідливим вмістом поведінки. Його команда продовжуватиме працювати зі спільнотою розробників, щоб зробити Play Store безпечнішим.

Загалом велика частина роботи Google щодо безпеки Google Play заслуговує похвали, але все ще є певні проблеми. Більшість із цих проблем пов’язані з непослідовним правозастосуванням і нечіткими змінами правил, оскільки ці фактори мають звичку негативно впливаючи декілька популярні законні програми. Хочеться сподіватися, що компанія продовжує працювати над зменшенням больових точок.