За прошлый год Google удалила из своего магазина более 700 тысяч приложений, нарушавших установленные правила, а также отказала в доступе сотне тысяч недобросовестных разработчиков. Об этом 30 января в корпоративном блоге сообщил Эндрю Ан (Andrew Ahn), руководитель по программным продуктам в Google Play.

В посте он рассказал о том, что компания сделала за последние 12 месяцев, чтобы обеспечить безопасность пользователей.

«В прошлом году мы более чем вдвое снизили вероятность того, что пользователь установит сомнительное приложение, защитив тем самым людей от риска натолкнуться на что-то нехорошее, а сам магазин Google Play сделав более труднодоступным для тех, кто хочет использовать его дурных целях», — написал Ан.

По словам разработчика, при помощи новых технологий специалисты обнаружили и отказали в доступе 99% неприемлемых приложений еще на стадии проверки. Им также удалось вывести на чистую воду 100 тыс. недобросовестных разработчиков-рецидивистов, которые под очередной учетной записью не в первый раз пытались опубликовать набор вредоносных приложений.

В 2017 году Google удалила на 70% больше нежелательных приложений, чем в предыдущем. В основном это были программы трех типов:

  • подражатели, выдающие себя за популярные приложения;
  • ПО с недопустимым контентом — порнографией, крайней степенью насилия, ненавистью или провоцирующее на противозаконные действия;
  • вредоносные программы — традиционные трояны и приложения, которые занимаются SMS-мошенничеством или фишингом.

Тем не менее, специалисты компании признают, что защита Google Play неидеальна.

«Несмотря на новые расширенные возможности обнаружения, которые привели к рекордному количеству удалений недобросовестных приложений и отказов разработчикам-мошенникам, мы знаем, что некоторые из таких приложений остаются незамеченными и обходят защиту», — заявил Ан.

Действительно, в январе этого года специалисты Google пропустили в магазин около двух десятков приложений-фонариков, в которых содержался adware-компонент под названием LightsOut. Зловред демонстрировал вполне легитимное поведение, которое защитному ПО трудно обнаружить. В результате зараженные программы скачали от 1,5 до 7,5 млн раз.

Не сразу выявили и 60 приложений, зараженных зловредом AdultSwine, среди которых были и программы для детей. Они показывали порнографическую рекламу и подписывали на платные услуги.

Наравне с усовершенствованиями систем безопасности, Google привлекает независимых исследователей для поиска уязвимостей. В октябре 2017 года компания запустила программу bug bounty. Искать бреши в приложениях официального магазина могут все желающие, кроме жителей стран, подпадающих под санкции США.

По условиям программы, награду в $1000 смогут получить те, кто будет тесно сотрудничать с разработчиками. В первую очередь компанию интересуют уязвимости, позволяющие считывать пароли, выполнять на устройстве код и без разрешения проводить транзакции. Эта программа дополняет другую — Google Security Rewards, запущенную в 2015 году и ориентированную только на устройства Nexus и Pixel.

Категории: Кибероборона