Google chặn 2,28 triệu ứng dụng độc hại khỏi Play Store trong năm 2023

Tạp chí Nhịp sống số - Google cho biết nhờ các tính năng bảo mật cải tiến, cập nhật chính sách cũng như quy trình đánh giá ứng dụng và học máy đã giúp tăng tốc xử lý các ứng dụng độc hại.
Play Store

Trong năm 2023, Google cho biết gần 200.000 ứng dụng gửi tới Play Store đã bị từ chối hoặc yêu cầu khắc phục để giải quyết các vấn đề liên quan đến quyền truy cập dữ liệu nhạy cảm như vị trí hoặc tin nhắn SMS. Hãng sở hữu hệ điều hành Android cũng đã chặn 333.000 tài khoản khỏi cửa hàng ứng dụng vì phát tán phần mềm độc hại, vi phạm chính sách nhiều lần.

Để giúp bảo vệ quyền riêng tư của người dùng quy mô lớn, Google đã hợp tác với các nhà cung cấp SDK (bộ công cụ phát triển phần mềm) để hạn chế quyền truy cập và chia sẻ dữ liệu nhạy cảm, nâng cao chế độ bảo mật cho hơn 31 SDK, điều này đã giúp tác động đến hơn 790.000 ứng dụng.

Con số 2,28 triệu ứng dụng bị chặn trong năm 2023 cho thấy hiệu quả gần gấp đôi so với năm trước đó. Trong năm 2022 Google ngăn chặn 1,43 triệu ứng dụng, đồng thời cấm 173.000 tài khoản.

Ngoài ra, hãng cho biết đã tăng cường quy trình đánh giá và giới thiệu nhà phát triển, yêu cầu cung cấp thêm thông tin nhận dạng và hoàn tất quy trình xác minh khi thiết lập tài khoản nhà phát triển. Điều này cho phép họ hiểu rõ về cộng đồng nhà phát triển, loại bỏ tận gốc những kẻ xấu lợi dụng hệ thống để phát tán các ứng dụng độc hại.

Google đang thực hiện các bước để bảo mật hệ sinh thái Android. Tháng 11/2023, hãng đã  tổ chức Liên minh bảo vệ ứng dụng (ADA) dưới sự bảo trợ của Linux Foundation, còn Meta và Microsoft tham gia với tư cách là thành viên sáng lập. Bước đi này thể hiện cam kết của các thành viên nhằm tăng cường bảo mật ứng dụng và các tiêu chuẩn liên quan trên toàn hệ sinh thái.

Công ty cũng triển khai tính năng quét theo thời gian thực ở cấp mã nguồn để xử lý phần mềm độc hại trên Android, cũng như cấp huy hiệu "Đánh giá bảo mật độc lập" dành cho các ứng dụng VPN đã trải qua đánh giá bảo mật ứng dụng di động. Google cũng đã thực hiện gỡ bỏ khoảng 1,5 triệu ứng dụng khỏi Cửa hàng Play không sử dụng các API mới nhất.

Có thể bạn quan tâm

Nhóm tin tặc APT Lazarus Group đã tiến hành chiến dịch tấn công APT, bắt đầu từ một trang web giả mạo trò chơi điện tử (cryptogame) để dẫn dụ nạn nhân vào các bẫy tài chính.