Google heeft in 2023 voorkomen dat 2,28 miljoen kwaadaardige apps de Play Store bereikten

Google maakte maandag bekend dat bijna 200.000 inzendingen van apps in de Play Store voor Android het afgelopen jaar zijn afgewezen of verholpen om problemen met de toegang tot gevoelige gegevens zoals locatie- of sms-berichten aan te pakken.

De technologiegigant zei ook dat het in 2023 333.000 slechte accounts uit de app store blokkeerde vanwege pogingen om malware te verspreiden of vanwege herhaalde beleidsschendingen.

“In 2023 hebben we voorkomen dat 2,28 miljoen beleidsschendende apps op Google Play werden gepubliceerd, deels dankzij onze investeringen in nieuwe en verbeterde beveiligingsfuncties, beleidsupdates en geavanceerde machine learning- en app-beoordelingsprocessen”, aldus Google's Steve Kafka, Khawaja Shams , en Mohet Saxena zei.

“Om de privacy van gebruikers op grote schaal te helpen beschermen, hebben we samengewerkt met SDK-providers om de toegang en het delen van gevoelige gegevens te beperken, waardoor de privacyhouding voor meer dan 31 SDK's die van invloed zijn op meer dan 790.000 apps wordt verbeterd.”

Cyberbeveiliging

Ter vergelijking: Google heeft in 2022 voorkomen dat 1,43 miljoen slechte apps in de Play Store werden gepubliceerd, terwijl in dezelfde periode 173.000 slechte accounts werden verboden.

Bovendien zei het in Mountain View gevestigde bedrijf dat het zijn onboarding- en beoordelingsprocessen voor ontwikkelaars heeft versterkt, waardoor ze meer identiteitsinformatie moesten verstrekken en een verificatieproces moesten voltooien bij het instellen van hun Play Console-ontwikkelaarsaccounts.

Dit, zo merkte het bedrijf op, stelt het in staat de ontwikkelaarsgemeenschap beter te begrijpen en slechte actoren uit te roeien die het systeem bespelen om kwaadaardige apps te verspreiden.

De ontwikkeling komt op het moment dat Google een reeks stappen onderneemt om het Android-ecosysteem te beveiligen. Afgelopen november verplaatste het de App Defense Alliance (ADA), die het in november 2019 lanceerde, onder de paraplu van de Linux Foundation, waarbij Meta en Microsoft zich aansloten als de oprichtende stuurleden.

Rond dezelfde tijd introduceerde het bedrijf ook real-time scannen op codeniveau om nieuwe Android-malware aan te pakken en een 'Independent security review'-badge in de Play Store-sectie Gegevensveiligheid voor VPN-apps die een Mobile Application Security Assessment hebben ondergaan ( MASA)-audit.

Cyberbeveiliging

Wat de gebruikerskant betreft, heeft Google ook de stap gezet om ongeveer 1,5 miljoen applicaties uit de Play Store te verwijderen die niet op de meest recente API's zijn gericht.

De voortdurende strijd van Google om kwaadwillende actoren op Android aan te pakken valt samen met een rechtszaak die door het bedrijf in de VS is aangespannen tegen twee in China gevestigde fraudeurs die naar verluidt betrokken zijn geweest bij een internationaal online fraudeprogramma voor consumenteninvesteringen en gebruikers hebben misleid om nep-apps te downloaden van de Play-app. Winkel en andere bronnen en uiteindelijk hun geld stelen.

Thijs Van der Does