为了保护 30 亿用户免受恶意软件攻击,Google Play Protect 每天扫描 2000 亿个 Android 应用。早在 5 月份的 Google I/O 大会期间,该公司宣布了一项新的安全功能它说将会随之而来。 Google Play 的实时威胁检测将使用 Google Play Protect 的 AI 功能来密切关注应用程序对敏感权限的请求以及这些应用程序如何与其他应用程序和服务交互。
如果实时威胁检测发现可疑内容,该应用程序将被发送到 Google 进行审查,并向用户发出警告。如果此审查确认该应用程序是恶意的,Google 将禁用该应用程序。有趣的是,用于查找可疑行为的测试是使用保护用户隐私的系统在设备上进行的。这是通过使用谷歌的私人计算机核心来完成的,该核心允许谷歌“在不收集数据的情况下保护用户”。这是一项基于云的服务,使用加密技术来实现敏感数据的安全和私密计算。
年底前,Google Pixel、荣耀、联想、Nothing、OnePlus、Oppo、夏普、传音等厂商生产的 Android 手机中将出现 Google 的实时威胁检测。此功能应该可以减少攻击者滥用权限的情况,这些攻击者希望通过获得使用手机麦克风、摄像头等的权限来窃取设备所有者的个人数据来完成该任务。
当应用程序请求危险权限时,Android 用户收到的权限提示。 |图片来源-Google
上个月我们转发了《网络新闻》的一篇报道基于每个应用程序请求的危险权限的数量。 Google Messages 和 Facebook 跻身该榜单前五名应用程序之列。这些应用程序请求的前五名危险权限包括:
- 发布通知
- 写入外部存储
- 读取外部存储
- 相机和录音(并列)
- 阅读媒体图像
上个月要求开发商提交表格“如果你的应用程序请求使用高风险或敏感权限(例如短信或通话记录)。如果是这样,谷歌表示开发者“可能需要填写权限声明表并获得 Google Play 的批准。”表格必须在本月底之前提交,如果未及时收到表格,开发者将无法在 Play 商店中更新其应用程序。
据《福布斯》报道,谷歌可能会在今年年底前给一些应用程序理顺它们的代码。
