Google heeft onthuld De jaarlijkse blogbericht van 2024, met details over verbeterde beveiligingsmaatregelen voor de Play Store en het Android -ecosysteem, inclusief het onvermogen om Google Play te schakelen tijdens telefoon- en video -oproepen.
Google verbetert de beveiligingsmaatregelen van de play store voor 2024
Google Play Protect scant nu dagelijks meer dan 200 miljard apps, een toename van 125 miljard in 2023, wat leidt tot de identificatie van meer dan 13 miljoen nieuwe kwaadaardige apps alleen al in 2024. De instelling “Scan-apps met Play Protect” kan niet worden uitgeschakeld tijdens traditionele telefoontjes of spraak- en video-oproepen in populaire applicaties van derden. Deze verandering is bedoeld om sociale engineeringaanvallen te voorkomen, waarbij oplichters gebruikers kunnen overtuigen om Play Protect uit te schakelen om schadelijke internet-sideloaded apps te downloaden. De gebruikersinterface waarschuwt nu: “Als u wordt gevraagd om de app -scannen uit te schakelen, kan dit een oplichterij zijn om te proberen schadelijke apps op uw apparaat te installeren.”
Bovendien zal Chrome voor Android gebruikers eraan herinneren om Play-bescherming opnieuw te schakelen als deze is uitgeschakeld. Onderzoek geeft aan dat meer dan 95% van de app-installaties van grote malwarefamilies die gevoelige machtigingen exploiteren en correleren met financiële fraude die voornamelijk afkomstig zijn van internet-sideloading bronnen zoals webbrowsers, berichten-apps of bestandsbeheerders.
Google heeft zijn verbeterde piloot voor fraudebescherming uitgebreid naar verschillende landen, waaronder Brazilië, Hong Kong, India, Kenia, Nigeria, de Filippijnen, Zuid -Afrika, Thailand en Vietnam. Een extra functie die in 2024 is geïntroduceerd, stelt Play Protect in staat om automatisch machtigingen uit mogelijk schadelijke apps in te trekken, waardoor hun toegang tot gevoelige gegevens zoals opslag, foto’s en camerafuncties wordt beperkt. Hoewel gebruikers app -machtigingen kunnen herstellen, is nu een bevestigingsstap vereist voor extra beveiliging.
Deze edge -functie kan het tot nu toe de meest veilige browser maken
2024 Veiligheidsstatistieken van Google Play omvatten het voorkomen dat 2,36 miljoen beleids-zwavel-apps worden gepubliceerd, het verbieden van meer dan 158.000 slechte ontwikkelaarsaccounts en het blokkeren van 1,3 miljoen apps om overmatige toegang tot gevoelige gebruikersgegevens te verkrijgen. Opvallend is dat meer dan 91% van de app -installaties op Google Play nu gebruik maakt van de nieuwste bescherming van Android 13 of nieuwer.
Apps met behulp van speelfuncties voor speelintegriteit zijn getuige van een gemiddeld 80% lager gebruik uit niet -geverifieerde en niet -vertrouwde bronnen. Bovendien hebben de verbeterde fraudebeschermingsinitiatieven van Google Play Protect 10 miljoen apparaten beschermd tegen meer dan 36 miljoen risicovolle installatiepogingen, met meer dan 200.000 unieke apps.
Google meldde zijn voortdurende toewijding aan het bestrijden van kwaadaardige apps en verklaarde: “In 2024 bleven we op meer manieren investeren om onze gemeenschap te beschermen en slechte actoren te bestrijden, zodat miljarden mensen de apps kunnen vertrouwen die ze downloaden van Google Play en miljoenen ontwikkelaars kunnen Bouw bloeiende bedrijven. ”
Google’s Play Protect Service schakelt nu automatisch machtigingen uit voor mogelijk schadelijke Android -apps, waardoor toegang tot opslag, foto’s en camerafuncties wordt voorkomen. Gebruikers kunnen deze machtigingen herstellen, maar moeten hun beslissing bevestigen om de beveiliging te verbeteren. Play Protect voert ook scans uit op alle apps op het apparaat, inclusief sideloaded -apps, en verwijdert schadelijke apps uit de Play Store en waarschuwt gebruikers als ze nog steeds op hun apparaten zijn geïnstalleerd.
De service had eerder de mogelijkheid om machtigingen voor ongebruikte apps te resetten en kon schadelijke apps blokkeren of uitschakelen op basis van ernst. Gebruikers die Play Protect deactiveren, ontvangen meldingen over Chrome en Android die hen ertoe aanzetten de service opnieuw te activeren.
Google wil social engineering oplichting tegengaan door het uitschakelen van het afzetten van Play Protect tijdens oproepen te verbieden. Een recente update heeft live dreigingsdetectie voor pixelapparaten geïntroduceerd, waardoor realtime identificatie van schadelijk app-gedrag mogelijk is. Bovendien introduceerde Google een nieuwe verificatiebadge voor VPN’s, wat wijst op de naleving van specifieke beveiligingsnormen.
Terwijl Google zijn verdediging blijft verbeteren, meldde het bedrijf dat actie ondernam tegen meer dan 2 miljoen schadelijke apps en meer dan 150.000 slechte ontwikkelaarsaccounts in het voorgaande jaar. De toegenomen waakzaamheid van het bedrijf volgt op waarschuwingen met betrekking tot toestemmingsmisbruik die in de Play Store heerst, met populaire apps die vaak op zoek zijn naar onnodige machtigingen en zich niet houden aan de basisprivacystandaarden.
Google richt zich nu op machtigingsmisbruik door automatisch machtigingen in te trekken voor potentieel gevaarlijke apps. Om de beveiliging verder te verbeteren, zal Play Protect de toegang tot gevoelige gegevens voor deze apps beperken. Gebruikers kunnen echter de machtigingen herstellen door een beveiligingswaarschuwing te overschrijden.
Met de Play Integrity API, een andere belangrijke toevoeging, kunnen apps verifiëren dat ze afkomstig zijn van de Play Store en niet zijn geknoeid. Vanaf volgende maand maakt het onderscheid tussen apparaten en OS -versies, waardoor ontwikkelaars de volledige functionaliteit kunnen beperken tot apparaten met Android 13 of nieuwer. Volgens Google hebben apps met behulp van speelfuncties van speelintegriteit statistisch het gebruik van niet -geverifieerde bronnen met 80% verminderd, met meer dan 91% van de app -installaties op Google Play nu met behulp van de nieuwste bescherming van Android 13 of nieuwer.
Uitgelichte afbeeldingskrediet: Markeer Stuckey/Unsplash
