Google đã ngăn chặn 2,28 triệu ứng dụng độc hại trên Play Store vào năm 2023

30-4-2024 General Security News HackerVN 30
 Google hôm thứ Hai tiết lộ rằng gần 200.000 ứng dụng gửi đến Cửa hàng Play dành cho Android đã bị từ chối hoặc khắc phục để giải quyết các vấn đề với quyền truy cập vào dữ liệu nhạy cảm như vị trí hoặc tin nhắn SMS trong năm qua. Gã khổng lồ công nghệ cũng cho biết họ đã chặn 333.000 tài khoản xấu khỏi cửa hàng ứng dụng vào năm 2023 vì cố gắng phát tán phần mềm độc hại hoặc vi phạm chính sách nhiều lần. "Vào năm 2023, chúng tôi đã ngăn chặn 2,28 triệu ứng dụng vi phạm chính sách được xuất bản trên Google Play một phần nhờ đầu tư vào các tính năng bảo mật mới và cải tiến, cập nhật chính sách cũng như quy trình đánh giá ứng dụng và học máy tiên tiến", Steve Kafka, Khawaja Shams và Mohet Saxena của Google  cho biết . "Để giúp bảo vệ quyền riêng tư của người dùng trên quy mô lớn, chúng tôi đã hợp tác với các nhà cung cấp SDK để hạn chế quyền truy cập và chia sẻ dữ liệu nhạy cảm, nâng cao vị thế quyền riêng tư cho hơn 31 SDK ảnh hưởng đến 790K + ứng dụng." Để so sánh, Google  đã chống lại 1,43 triệu ứng dụng xấu  được xuất bản lên Play Store vào năm 2022, bên cạnh việc cấm 173.000 tài khoản xấu trong cùng khoảng thời gian. Ngoài ra, công ty có trụ sở tại Mountain View cho biết họ đã tăng cường các quy trình giới thiệu và đánh giá dành cho nhà phát triển,  yêu cầu họ  cung cấp thêm thông tin nhận dạng và hoàn tất quy trình xác minh khi thiết lập tài khoản nhà phát triển Play Console của họ. Điều này, công ty lưu ý, cho phép họ hiểu rõ hơn về cộng đồng nhà phát triển và nhổ tận gốc các tác nhân xấu từ việc chơi game trên hệ thống để truyền bá các ứng dụng độc hại. Sự phát triển này diễn ra khi Google đang thực hiện một  loạt   các bước  để bảo mật hệ sinh thái Android. Tháng 11 năm ngoái, họ  đã chuyển  Liên minh Phòng thủ Ứng dụng ( ADA),  ra mắt vào tháng 11/2019, dưới sự bảo trợ của Linux Foundation, với Meta và Microsoft tham gia với tư cách là thành viên chỉ đạo sáng lập. Đồng thời, công ty cũng triển khai  quét thời gian thực ở cấp mã  để giải quyết phần mềm độc hại Android mới và huy hiệu "Đánh giá bảo mật độc lập" trong phần An toàn dữ liệu của Cửa hàng Play cho các ứng dụng VPN đã trải qua kiểm tra Đánh giá bảo mật ứng dụng di động ( MASA). Về phía người dùng, Google cũng đã thực hiện bước gỡ xuống khoảng 1,5 triệu ứng dụng từ Cửa hàng Play không nhắm mục tiêu đến các API gần đây nhất. Cuộc chiến đang diễn ra của Google để giải quyết các tác nhân độc hại trên Android trùng hợp với một vụ kiện do công ty ở Mỹ đệ trình chống lại  hai kẻ lừa đảo có trụ sở tại Trung Quốc , những người bị cáo buộc đã tham gia vào một kế hoạch gian lận đầu tư tiêu dùng trực tuyến quốc tế và lừa người dùng tải xuống các ứng dụng giả mạo từ Cửa hàng Play và các nguồn khác và cuối cùng ăn cắp tiền của họ.
Read The Rest

Related News

All Rights Reserved VTC Security News
Infomation Security Team