اندروید محبوب ترین سیستم عامل در جهان است، دارای یک اکوسیستم برنامه بزرگ و عمدتا باز است و بر روی هزاران چیز مختلف اجرا می شود. وقتی صحبت از امنیت و حریم خصوصی کاربر به میان میآید، دستور یک فاجعه است.
به کل چیز تقسیمبندی اضافه کنید، جایی که چندین نسخه مختلف از اندروید هنوز در حال استفاده هستند و از فروشگاه Play Google بازدید میکنید، همه با سطوح مختلف ویژگیهای امنیتی سیستم و حتی بدتر میشود. تنها کاری که گوگل می تواند انجام دهد این است که بر روی مبارزه با این مشکل در فروشگاه اپلیکیشن خود و از طریق یکی از سرویس های خود تمرکز کند.
اینجاست که خطمشیهای Play Store و Google Play Protect نمایان میشوند. در حالی که خیلی خوب نیست که دستگاههای اندرویدی زیادی را رها کند – از تلفنهایی که از خدمات گوگل استفاده نمیکنند تا تابلوهای سرگرمی گرفته تا جعبههای تلویزیونی – در سرما، این یکی از حوزههایی است که گوگل در آن کار بسیار خوبی انجام میدهد. این شرکت حتی گزارش های شفافیت را منتشر می کند تا به ما اطلاع دهد که چگونه پیش می رود.
را جدیدترین گزارش اعداد شگفتانگیزی دارد که داشتن یک گوشی هوشمند را بسیار ترسناک میکند، اما دقیقاً چه معنایی دارد؟
گوگل بیش از 173000 حساب “بد” را مسدود کرد.
حسابهای بد یک اصطلاح کلی است، بنابراین گوگل دقیقاً در اینجا به چه معناست؟ Google یک حساب بد را بهعنوان حساب توسعهدهنده متعلق به شخصی که بخشی از یک گروه توسعهدهنده کلاهبردار است، یک ناشر برنامه که از طرف یک گروه توسعهدهنده کلاهبردار کار میکند، یا خود یک گروه ناشر کلاهبردار طبقهبندی میکند.
نوشتن برنامهها میتواند کار سختی باشد، اما تبلیغ آنها میتواند حتی سختتر باشد. بسیاری از توسعه دهندگان از یک ناشر اپلیکیشن برای توزیع و تبلیغ کار خود استفاده می کنند تا من و شما بتوانیم آن را پیدا کرده و آن را امتحان کنیم. توسعهدهندگان مخرب میتوانند همین کار را انجام دهند، و آنها 173000 حساب «بد» هستند که از Play Store حذف شدند و در سال 2022 در گوشی شما قرار نگرفتند.
گوگل از تراکنش های تقلبی یا سوء استفاده 2 میلیارد دلاری جلوگیری کرد.
این به معنای آن چیزی نیست که احتمالاً فکر می کنید. توسعهدهندگانی که سعی میکنند من یا شما را فریب دهند، یکی از آن حسابهای بدی هستند که در بالا ذکر شد. این رقم در مورد کاربرانی است که سعی می کنند توسعه دهندگان را از بین ببرند.
یک مثال کامل از این وجود دارد. کاربران توییتر میتوانند برای یک ماه توییتر آبی بپردازند و از یک سوء استفاده ساده استفاده کنند تا پس از لغو کردن، همچنان از مزایای استفاده کنند. نه، من به شما نمی گویم چگونه می توانید از گوگل برای پیدا کردن آن استفاده کنید.
گوگل چیزی را دارد که آن را می نامد تجارت Google Play برای کمک به توسعه دهندگان در دریافت پرداخت ها و ارائه خدمات پولی، هم به صورت یکباره و هم مبتنی بر اشتراک. با استفاده از Play Commerce API یک توسعه دهنده می تواند از خود در برابر فریب خوردن محافظت کند. گاهی اوقات ما آدم های بدی هستیم.
1.43 میلیون برنامه به دلیل نقض خط مشی منتشر نشدند.
نقض خط مشی یک اصطلاح گسترده است که به راحتی قابل تعریف است. می توانی ببینی فهرست کامل سیاستهای توسعهدهنده فروشگاه Play در اینجا. آنها شامل مواردی هستند که انتظار دارید مانند ممنوعیت محتوای محدود یا نامناسب و محافظت از داده های کاربر مشاهده کنید.
این خطمشیها همچنین شامل موارد خستهکنندهای مانند مقررات حق نسخهبرداری و مالکیت معنوی و همچنین مواردی هستند که در خدمت منافع خود Google هستند مانند سطوح هدف API و الزامات SDK.
بسیاری از این خطمشیها برای محافظت از کاربران وضع شدهاند. آیا واقعاً کسی می خواهد سخنان مشوق عداوت و تنفر یا فعالیت های خشونت آمیز از طریق Google Play تبلیغ شود؟ بله، برخی افراد این کار را می کنند و آن افراد باید برنامه هایی را پیدا کنند که این کار را از منابع دیگر انجام می دهند. گوگل اهمیتی نمیدهد که شما چه چیزی را روی گوشی خود نصب میکنید، اما برای آن مهم است که چه چیزی در پلتفرم برنامهاش منتشر میشود.
انتشار 500000 برنامه که می توانستند به مجوزهای حساس دسترسی داشته باشند مسدود شدند.
بله، نیم میلیون اپلیکیشن سعی در سرقت اطلاعات شما داشتند. به جز نه واقعا.
نوشتن برنامه اندروید آسان است. نوشتن یک برنامه اندروید خوب سخت است. نوشتن یک برنامه خوب که در میان صدها API و روش موجود بدون اشتباه کردن حداقل یک چیز رد شود، تقریباً غیرممکن است.
این واقعیت به این معنا نیست که گوگل 500 هزار برنامه مخرب را از راه رسیدن به Google Play مسدود کرده است. این بدان معنی است که گوگل و برنامه هایی مانند اتحاد دفاع برنامه با توسعهدهندگان کار کرد تا راههایی برای انجام کارهای دیوانهکننده و جالبی که اپلیکیشنها میتوانند انجام دهند، بدون انجام بیشتر از آنچه که نیاز داشتند، بیابند.
آیا برخی از این برنامه ها برای سرقت داده ها طراحی شده اند؟ شاید. با این حال، بسیاری از آنها برنامههایی بودند که فقط به کمی اصلاح بیشتر و مجموعهای از چشمها برای بررسی بیشتر نیاز داشتند تا عیبیابی بتواند مجوزها و روشهایی را که نیازی به وجود نداشت، پیدا کند – و حذف کند.
خوب است که گوگل هر سال به ما می گوید برای محافظت از پلتفرم برنامه، کاربران و توسعه دهندگانش چه می کند. این شرکت به خوبی آن را هجی میکند، بدون اینکه با زبان خیلی بدبین باشد.
با این حال، مهمترین چیز این است که معنی آن را درک کنیم تا بدانیم گوگل کجا و چگونه می تواند در سال 2023 پیشرفت کند.
منبع: https://www.androidcentral.com/phones/google-fought-a-mountain-of-malware-in-2022