為了保護 30 億用戶免受惡意軟體攻擊,Google Play Protect 每天掃描 2,000 億個 Android 應用程式。早在 5 月的 Google I/O 大會期間,該公司宣布了一項新的安全功能它說將會隨之而來。 Google Play 的即時威脅偵測將使用 Google Play Protect 的 AI 功能來密切關注應用程式對敏感權限的請求以及這些應用程式如何與其他應用程式和服務互動。
如果即時威脅偵測發現可疑內容,該應用程式將被發送到 Google 進行審查,並向用戶發出警告。如果此審查確認該應用程式是惡意的,Google 將停用該應用程式。有趣的是,用於尋找可疑行為的測試是使用保護使用者隱私的系統在裝置上進行的。這是透過使用谷歌的私人電腦核心來完成的,該核心允許谷歌「在不收集資料的情況下保護用戶」。這是一項基於雲端的服務,使用加密技術來實現敏感資料的安全性和私密性運算。
年底前,Google Pixel、榮耀、聯想、Nothing、OnePlus、Oppo、夏普、傳音等廠商生產的 Android 手機中將出現 Google 的即時威脅偵測。此功能應該可以減少攻擊者濫用權限的情況,這些攻擊者希望透過獲得使用手機麥克風、相機等的權限來竊取裝置所有者的個人資料來完成該任務。
當應用程式請求危險權限時,Android 使用者收到的權限提示。 |圖片來源-Google
上個月我們轉發了《網路新聞》的報導基於每個應用程式請求的危險權限的數量。 Google Messages 和 Facebook 躋身該榜單前五名應用程式之列。這些應用程式請求的前五名危險權限包括:
- 發布通知
- 寫入外部存儲
- 讀取外部存儲
- 相機和錄音(並列)
- 閱讀媒體影像
上個月要求開發商提交表格「如果你的應用程式要求使用高風險或敏感權限(例如簡訊或通話記錄)。如果是這樣,Google表示開發者「可能需要填寫權限聲明表並獲得 Google Play 的批准。提交,如果未及時收到表格,開發者將無法在Play 商店中更新其應用程式。
根據《富比士》報道,谷歌可能會在今年年底前給一些應用程式理順它們的程式碼。