Google以「SAFE」政策減少在Google Play Store上出現的惡意應用程式

Google表示去年以「SAFE」政策减少在Google Play Store上出现的恶意应用程式，并且降低不肖人士透过恶意应用程式影响使用者安全的情形，并且提高Google Play Store使用安全体验。

「SAFE」政策包含「保障我们使用者的安全」 (Safeguard our Users)、「维护开发者的权益」 (Advocate for Developer Protection)、「促进负责任的创新」 (Foster Responsible Innovation)、「演进平台的防御能力」 (Evolve Platform Defenses)四大准则，借此确保Google Play Store使用安全与保障。

Google表示，在2023年内总计阻挡超过228万个违反使用政策的App于Google Play Store上架，并且采用全新改良安全功能与机器学习，以及全新审核流程，同时也强化开发者注册流程，要求开发者第一次申请帐号时必须提供更多身分资讯，并且透过审核工具、流程避免不肖人士或诈骗集团利用Google Play Store资源影响更多使用者，光去年就封锁约33万3000个不良帐号。

此外，Google也拒绝或要求修正将近20万个申请上架的App，其中有绝大部分App是因为不当于背景运作下存取用户所处位置资讯，或是透过简讯存取敏感内容权限，另外也调整超过31个SDK开发工具，让超过79万个App隐私保护强度提升。

而Google也与微软、Meta合作，借此强化隶属Linux基金会的「应用程式防御联盟」 (App Defense Alliance,ADA)发展，持续推动采用最佳作法、指南，并且确保应用程式安全，同时更采用全新Google Play Store透明度标示，例如透过ADA的行动应用程式安全评估 (Mobile App Security Assessment,MASA)标示完成独立安全性审核的VPN应用程式，让使用者能更安心下载涉及隐私安全问题的应用程式。

至于针对透过Google Play Store以外管道下载安装应用程式的情况，Google表示会透过机器学习等演算法，以及借由Google曾经审核成千上万个应用程式的学习成果，借此判断使用者预计安装在Android装置上的应用程式是否安全。

其他更新则包含强化个人隐私数据管理选项，更方便使用者从应用程式移除个人帐号与资料，同时也强化Android作业系统对应API版本，并且呼吁开发者借由新版API资源打造应用程式。

Google表示，预计在2024年内持续提出新安全措施，其中包含将移除Google Play Store上对于隐私作法不透明的应用程式，并且减少诈骗投资与加密货币交易应用程式于Google Play Store上架情形，同时也将持续透过新方式强化Google Play Store的使用隐私安全。

《原文刊登于合作媒体mashdigi，联合新闻网获授权转载。》