为了更好地保护Android用户免受恶意应用攻击,Google计划花更多时间审核想要通过Google Play商店发布的新开发者。
该公司估计,对于没有谷歌跟踪记录的开发者来说,评论将需要“几天而不是几周”。“虽然Android上的绝大多数开发人员都是善意的,但有些帐户因严重的,反复违反保护我们共享用户的政策而被暂停,”Android团队周一在一篇博客文章中表示。
避免Android恶意软件的最佳方法之一是仅从官方Google Play商店下载应用,其中每个应用都会针对潜在威胁进行扫描。去年,只有0.08%使用Google Play专门用于应用下载的设备受到可能有害的应用程序的影响。
当恶意软件漏入时,可能会通过诈骗者或黑客使用开发者帐户发布已被操纵以利用您的智能手机的虚拟应用程序。根据谷歌的说法,这些计划背后的不良行为者往往是屡次犯罪; 一旦被抓住,他们将尝试通过启动新的开发者帐户或从合法开发者那里购买一个来再次渗透到商店。
作为回应,谷歌一直在使用计算机算法和人工审核团队来查找可能没有任何好处的开发者帐户。如果发现违规,该帐户将被暂停。“虽然99%以上的[过去]暂停决定都是正确的,但如果您的帐户被错误地停用,我们也会非常敏感,”Google的Android团队在周一的博客文章中表示。
因此,该公司正在着手更长的审核时间,以确保审核的彻底性,并降低开发者帐户被错误暂停的可能性。为了防止黑客和诈骗者游戏系统,谷歌拒绝提供有关如何进行审查的具体细节。但该公司确实使用人力团队而不是机器人来决定何时应该暂停开发者的帐户。
额外的审查可能会惹恼合法开发者。根据周一的博客文章,一些应用程序制造商抱怨谷歌可能需要很长时间来回答有关他们的移动应用程序是否符合公司政策要求的问题。其他人则误以为整个应用程序审核流程都是自动化的,根本没有人工参与。
然而,谷歌表示,鉴于公众对数字隐私日益增长的担忧,额外的审查是必要的权衡。Android团队表示,“用户希望对应用程序使用个人信息的方式有更多的控制和透明度,并希望Android作为平台,提供更多控制和透明度。”
去年10月,谷歌宣布将开始限制Android应用程序访问来自用户手机的通话记录和短信数据。除了某些备份和语音邮件程序,只有被选为默认拨打电话或短信的应用才能访问数据。
谷歌周一表示,许多开发商最初对通话记录和短信数据限制表示“沮丧”。但是,该公司设法与开发人员合作,尽可能找到替代方案。
“因此,今天,访问这些敏感信息的应用程序数量减少了98%以上。其中绝大多数都能够转换为替代或消除次要功能,”该公司补充说。