جلوگیری از دسترسی ۲٫۲۸ میلیون برنامه مخرب به پلی استور در سال ۲۰۲۳ توسط گوگل

گوگل روز دوشنبه ۲۹ آوریل ۲۰۲۴ فاش کرد که تقریباً ۲۰۰,۰۰۰ برنامه ارسالی به Play Store برای اندروید برای رفع مشکلات دسترسی به داده‌های حساس مانند موقعیت مکانی یا پیام‌های SMS در سال گذشته، رد شده یا اصلاح شده‌اند.

این غول فناوری همچنین اعلام کرد که در سال ۲۰۲۳، ۳۳۳۰۰۰ حساب کاربری بد را به دلیل تلاش برای توزیع بدافزار یا نقض مکرر خط مشی از فروشگاه برنامه مسدود کرده است.

Khawaja Shams، Steve Kafka و Mohet Saxena از گوگل، گفتند[۱]: «در سال ۲۰۲۳، ما از انتشار ۲٫۲۸ میلیون برنامه ناقض خط‌مشی در Google Play تا حدودی به لطف سرمایه‌گذاری خود در ویژگی‌های امنیتی جدید و بهبودیافته، به‌روزرسانی‌های خط‌مشی، و یادگیری ماشین پیشرفته و فرآیندهای بررسی برنامه جلوگیری کردیم.»

“برای کمک به حفاظت از حریم خصوصی کاربر در مقیاس، ما با ارائه‌دهندگان SDK برای محدودکردن دسترسی و اشتراک‌گذاری داده‌های حساس شریک شدیم، و وضعیت حریم خصوصی را برای بیش از ۳۱ SDK که بر بیش از ۷۹۰ هزار برنامه تاثیر می گذارد، بهبود بخشیم.”

در مقایسه، گوگل از انتشار ۱٫۴۳ میلیون برنامه بد[۲] در پلی استور در سال ۲۰۲۲ جلوگیری کرد و در همان بازه زمانی ۱۷۳۰۰۰ حساب کاربری بد را ممنوع کرد.

علاوه بر این، گوگل گفت که فرایندهای ورود و بررسی برنامه‌نویس‌های خود را تقویت کرده و از آن‌ها می‌خواهد[۳] اطلاعات هویتی بیشتری را ارائه کنند و فرایند تأیید را هنگام تنظیم حساب‌های توسعه‌دهنده کنسول Play خود تکمیل کنند.

این شرکت اشاره کرد که این امکان را به آن می‌دهد تا جامعه توسعه‌دهندگان را بهتر درک کند و بازیگران بد را از انتشار برنامه‌های مخرب ریشه‌کن کند.

این توسعه در حالی انجام می‌شود که گوگل در حال انجام یک سری[۴] اقدامات[۵] برای ایمن‌سازی اکوسیستم اندروید است. نوامبر گذشته، اتحاد برنامه دفاعی (ADA[6]) را تحت چتر بنیاد لینوکس با متا و مایکروسافت به‌عنوان اعضای مؤسس در نوامبر ۲۰۱۹ راه‌اندازی کرد[۷].

تقریباً در همان زمان، این شرکت همچنین اسکن بلادرنگ را در سطح کد[۸] برای مقابله با بدافزارهای جدید اندروید و نشان «بررسی امنیتی مستقل» در بخش ایمنی داده فروشگاه Play برای برنامه‌های VPN که تحت ارزیابی امنیت برنامه‌های تلفن همراه[۹] قرار گرفته‌اند، اجرا کرد.

از طرف دیگر، گوگل همچنین گامی برداشته است که تقریباً ۱٫۵ میلیون برنامه را از Play Store حذف کرده است که آخرین API ها را هدف قرار نمی دهند.

مبارزه مداوم گوگل برای مقابله با عوامل مخرب در اندروید هم‌زمان با شکایت این شرکت در ایالات متحده علیه دو کلاهبردار مستقر در چین[۱۰] است که ادعا می‌شود در یک طرح کلاهبرداری سرمایه‌گذاری آنلاین بین‌المللی مصرف‌کننده شرکت داشته‌اند و کاربران را فریب داده‌اند تا برنامه‌های جعلی را از Play دانلود کنند.

منابع

[۱] https://security.googleblog.com/2024/04/how-we-fought-bad-apps-and-bad-actors-in-2023.html

[۲] https://apa.aut.ac.ir/?p=9634

[۳] https://support.google.com/googleplay/android-developer/answer/6112435?hl=en#zippy=%2Cstep-verify-your-developer-identity-information

[۴] https://thehackernews.com/2023/04/google-mandates-android-apps-to-offer.html

[۵] https://thehackernews.com/2023/07/new-android-malware-cherryblos.html

[۶] https://appdefensealliance.dev

[۷] https://security.googleblog.com/2023/11/evolving-app-defense-alliance.html

[۸] https://thehackernews.com/2023/10/google-play-protect-introduces-real.html

[۹] https://thehackernews.com/2023/11/google-play-store-introduces.html

[۱۰] https://thehackernews.com/2024/04/google-sues-app-developers-over-fake.html

[۱۱] https://thehackernews.com/2024/04/google-prevented-228-million-malicious.html