O Google bloqueou 2,28 milhões de aplicativos do Android de serem publicados na Google Play depois de encontrar várias violações de políticas que poderiam ameaçar a segurança dos usuários.
Além disso, a gigante da tecnologia relata que identificou e bloqueou 333.000 contas do Google Play que enviaram malware, aplicativos fraudulentos ou se envolveram em violações graves e repetidas das políticas.
Para efeito de comparação, em 2022 o Google bloqueou 1,5 milhão de aplicativos "ruins" e suspendeu 173.000 contas de desenvolvedores por violações graves das políticas da loja.
A aplicação do ano passado faz parte dos esforços do Google para proteger a loja oficial de aplicativos do Android, que bilhões de pessoas usam para obter software que torna seus dispositivos mais úteis.
Esse esforço é baseado nos chamados princípios 'SAFE', que o Google destaca como: (S)alvaguardar os usuários, (A)dvogar pela proteção dos desenvolvedores, (F)omentar a inovação responsável, (E)volver as defesas da plataforma.
A identificação de envios maliciosos e a remoção de conteúdo arriscado já disponível na Google Play foi fortalecida por iniciativas recentemente introduzidas de revisão e segurança, incluindo:
Processo de registro de desenvolvedor mais rigoroso e verificação de identidade.
Introdução de revisões de segurança independentes e distintivos para aplicativos VPN do Android.
Adição de verificação em tempo real para bloquear a execução de malware.
Fortalecimento do firmware para dificultar a exploração de falhas de nível SoC.
Expansão do índice SDK (agora abrange 6 milhões de aplicativos) para ajudar os desenvolvedores a escolherem SDKs seguros para seus projetos.
Além de bloquear quase 2,3 milhões de aplicativos e suspender 333.000 editores infratores, o Google rejeitou ou corrigiu 200.000 envios de aplicativos que solicitavam acesso a permissões arriscadas, como conteúdo SMS e dados de localização em segundo plano, sem uma boa razão.
Por fim, o Google se associou a 31 provedores de SDK para garantir que apenas uma quantidade mínima de informações sensíveis seja coletada e compartilhada de dispositivos onde aplicativos que utilizam esses SDKs estão instalados.
A empresa de tecnologia afirma que essa iniciativa impacta diretamente 790.000 aplicativos disponíveis na Google Play, o que se traduz em dezenas de milhões de usuários ou até mais.
No mês passado, pesquisadores encontraram 17 aplicativos "gratuitos" de VPN na Google Play que usavam um SDK de monetização malicioso que sequestrava dispositivos Android para agirem como proxies residenciais sem o conhecimento do usuário, provavelmente usado para crimes cibernéticos e bots de compras.
Embora a Google Play não seja totalmente imune a aplicativos de malware, spyware e adware, os esforços do Google e de seus parceiros na App Defense Alliance para combater o problema tornam cada vez mais difícil inserir malware na loja e mantê-lo indetectado por muito tempo.
Dito isso, os usuários do Android são recomendados a obter seus aplicativos apenas na Google Play e evitar a instalação de software de aplicativos APK baixados de lojas de terceiros mal avaliadas.
Além disso, verifiquem regularmente se o Play Protect está ativo no dispositivo, revisem periodicamente o consumo de energia em segundo plano e o consumo de dados para identificar processos suspeitos e removam permissões concedidas a aplicativos que não são necessárias para suas funções principais.
O que você gostaria de ler? Sua sugestão ou dúvida será compartilhada com nosso time editorial e poderá virar um novo artigo no site.! ..
