2017年Google與不良應用和惡意開發者都做了哪些鬥爭

寫在前面的話

毫無疑問，硬體設備的靈魂就是應用程序。它們可以幫你馬上叫到一台計程車，跟朋友分享自己生活中的精彩瞬間，了解全球的最新資訊，跟地球另一端的朋友一起玩遊戲，或者在公交和地鐵上完成自己的工作等等。
GooglePlay應用商店一直致力於為數十億Android用戶提供安全性強且體驗度高的應用程序。而在過去的幾年裡，Google Play的努力也讓它成為了Android用戶最信任的應用商店。跟前幾年相比，我們在去年已經將用戶安裝不良應用程序的可能性降低了50%以上，我們不僅成功保護了絕大多數的用戶設備免受惡意威脅的侵害，而且還增加了網路犯罪分子利用App生態系統來實施攻擊的難度。
在2017年，我們下架了超過七十萬款違反了Google Play政策的應用程序，而這個數字跟2016年相比增長了70%。這不僅說明我們移除了更多的惡意App，而且還表明我們能夠在惡意App攻擊階段的早期更加準確且快速地發現它們。實際上，其中有99%的惡意App在用戶真正安裝它們之前就已經被我們成功識別並刪除了。通過引入最新的機器學習模塊和技術，我們顯著提升了Google Play的安全檢測能力，並能夠有效發現假冒的App、包含了違規內容的App、以及惡意軟體。
除此之外，我們還研發出了新的檢測模塊以及檢測技術來發現那些「慣犯」以及惡意開發者的身份。因此，我們在2017年成功「扳倒」的十萬名惡意開發者，並進一步增加了這些人創建新賬號並發布其他App的難度。
接下來，我們一起來看一看在2017年，我們跟不良應用以及惡意開發者都做了哪些鬥爭！

盲目模仿和偽造應用

很多惡意開發者會試圖偽造某款熱門App來實施攻擊，這是最常見的一種情況。對於搜索引擎來說，熱門標題和關鍵詞可以給它們帶來更多的搜索流量，所以惡意開發者會嘗試利用這種搜索流量來積累惡意App的安裝量。很多惡意開發者會使用類似Unicode字元混淆以及隱藏假冒App的圖標來偽造Google Play商店中的App，而在2017年，我們成功下架了超過25萬款假冒App。

違規內容

根據Google Play的政策，我們不允許App中包含或推廣不當（違規）內容，這些違規內容包括但不限於色情、暴力、種族歧視和違法活動等。提升後的機器學習模型會對大量開發者提交上來的App進行篩分和審查，並對其中所包含的潛在違規內容進行標記，以幫助審查人員有效地對那些可能存在問題的App進行深入檢測。正是由於我們引入了這種基於機器學習的分析模型，我們才能夠在去年成功下架了數萬款包含違規內容的App。

潛在的惡意應用（PHA）

你可以直接把PHA看成是惡意軟體的一類，它們可以破壞用戶的設備或給用戶帶來經濟損失。比如說，有的App（PHA）可以進行SMS簡訊欺詐，有的則可以作為木馬來使用，而有些還可以通過網路釣魚等方式竊取用戶的敏感信息。毫無疑問，PHA可以給用戶帶來非常大的威脅，而我們也一直在努力讓這類App遠離我們的用戶。想要在Google Play應用商店中找出這類App，其實並不簡單。因為惡意開發者會採取各種各樣的技術來讓他們的惡意App儘可能地看起來像合法App。但是Google在2017年正式啟用了Google Play Protect功能之後，PHA平均每年的安裝量都會減少50%（逐年遞減）。

總結

雖然我們所採用的新模塊以及增強型的檢測演算法能夠幫我們更好地跟不良應用以及惡意開發者作鬥爭，但是我們知道，現在仍然有很多惡意App可以突破我們的「層層防線」並成功感染用戶設備。
我們會非常嚴肅地對待這些問題，我們繼續更新我們的檢測技術以更好地保護廣大用戶的安全。因為我們的目標，就是要讓Google Play成為地球上最安全的應用商店。

* 參考來源：

googleblog

，FB小編Alpha_h4ck編譯，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！