O Google revelou na segunda-feira que quase 200.000 envios de aplicativos para sua Play Retailer para Android foram rejeitados ou corrigidos para resolver problemas de acesso a dados confidenciais, como localização ou mensagens SMS no ano passado.
A gigante da tecnologia também disse que bloqueou 333.000 contas ruins da loja de aplicativos em 2023 por tentativa de distribuição de malware ou por repetidas violações de políticas.
“Em 2023, evitamos que 2,28 milhões de aplicativos que violam políticas fossem publicados no Google Play, em parte graças ao nosso investimento em recursos de segurança novos e aprimorados, atualizações de políticas e processos avançados de aprendizado de máquina e revisão de aplicativos”, Steve Kafka, do Google, Khawaja Shams , e Mohet Saxena disse.
“Para ajudar a proteger a privacidade do usuário em grande escala, fizemos parceria com fornecedores de SDK para limitar o acesso e o compartilhamento de dados confidenciais, melhorando a postura de privacidade para mais de 31 SDKs que impactam mais de 790 mil aplicativos.”
Em comparação, o Google evitou que 1,43 milhão de aplicativos ruins fossem publicados na Play Retailer em 2022, além de banir 173.000 contas ruins no mesmo período.
Além disso, a empresa sediada em Mountain View disse que fortaleceu seus processos de integração e revisão de desenvolvedores, exigindo que eles fornecessem mais informações de identidade e concluíssem um processo de verificação ao configurar suas contas de desenvolvedor do Play Console.
Isso, observou a empresa, permite compreender melhor a comunidade de desenvolvedores e erradicar atores mal-intencionados que manipulam o sistema para propagar aplicativos maliciosos.
O desenvolvimento ocorre no momento em que o Google está tomando uma série de medidas para proteger o ecossistema Android. Em novembro passado, transferiu a App Protection Alliance (ADA), lançada em novembro de 2019, sob a égide da Linux Basis, com Meta e Microsoft ingressando como membros fundadores.
Na mesma época, a empresa também lançou a verificação em tempo actual no nível do código para lidar com novos malwares Android e um selo de “Revisão de segurança independente” na seção Segurança de dados da Play Retailer para aplicativos VPN que passaram por uma avaliação de segurança de aplicativos móveis ( MASA) auditoria.
Do lado voltado para o usuário, o Google também tomou a iniciativa de retirar do ar aproximadamente 1,5 milhão de aplicativos da Play Retailer que não são direcionados às APIs mais recentes.
A luta contínua do Google para combater atores maliciosos no Android coincide com uma ação movida pela empresa nos EUA contra dois fraudadores baseados na China que supostamente se envolveram em um esquema internacional de fraude de investimento on-line ao consumidor e enganaram os usuários para que baixassem aplicativos falsos do Google Play. Retailer e outras fontes e, em última análise, roubando seus fundos.
