كشفت قوقل عن سبب منعها نشر 2.28 مليون تطبيق Android على متجر قوقل، مشيرة إلى أنه تم العثور على انتهاكات مختلفة للسياسة يمكن أن تهدد أمان المستخدم.
وأفادت شركة التكنولوجيا العملاقة بأنها حددت وحظرت 333000 حساب على متجر قوقل، بعدما قامت بتحميل برامج ضارة أو تطبيقات احتيالية أو شاركت في انتهاكات خطيرة متكررة للسياسة.
وللمقارنة، في عام 2022، حظرت جوجل 1.5 مليون تطبيق “سيئ”. كما علقت 173 ألف حساب مطور بسبب انتهاكات جسيمة لسياسات متجر قوقل.
بداية حظر متجر قوقل للبرامج الضارة
وكان التنفيذ في العام الماضي جزءًا من جهود Google لحماية متجر تطبيقات Android الرسمي، الذي يستخدمه مليارات الأشخاص للحصول على البرامج التي تجعل أجهزتهم أكثر فائدة.
ويستند هذا الجهد إلى ما يسمى بمبادئ “SAFE”، والتي تسلط قوقل الضوء عليها على النحو التالي:
(S) حماية المستخدمين.
(أ) الدفاع عن حماية المطورين.
(F) تعزيز الابتكار المسؤول.
(E) تطوير دفاعات النظام الأساسي.
وقد تم تعزيز تحديد عمليات الإرسال الضارة وإزالة المحتوى الخطير المتوفر بالفعل على متجر قوقل من خلال مبادرات المراجعة والأمان التي تم تقديمها مؤخرًا، بما في ذلك:
- عملية تسجيل المطورين والتحقق من الهوية أكثر صرامة .
- مقدمة لمراجعات وشارات الأمان المستقلة لتطبيقات Android VPN .
- إضافة المسح في الوقت الحقيقي لمنع تنفيذ البرامج الضارة.
- تقوية البرامج الثابتة لجعل استغلال العيوب على مستوى SoC أكثر صعوبة.
- توسيع فهرس SDK (يغطي الآن 6 ملايين تطبيق) لمساعدة المطورين على اختيار حزم SDK آمنة لمشاريعهم.
وبالإضافة إلى حظر ما يقرب من 2.3 مليون تطبيق وتعليق 333000 ناشر مخالف، عالجت قوقل 200000 طلب تطبيق يطلب الوصول إلى أذونات محفوفة بالمخاطر مثل:
– محتوى الرسائل القصيرة.
– بيانات الموقع في الخلفية دون سبب وجيه.
شراكة متجر قوقل مع SDK
وعقدت قوقل شراكة مع 31 من موفري أدوات تطوير البرامج (SDK)؛ لضمان جمع قدر ضئيل فقط من المعلومات الحساسة ومشاركتها من الأجهزة التي تم تثبيت التطبيقات التي تستخدم حزم تطوير البرامج (SDK) عليها.
وتقول شركة التكنولوجيا: “إن هذه المبادرة تؤثر بشكل مباشر على 790 ألف تطبيق متاح على Google Play، وهو ما يترجم إلى عشرات الملايين من المستخدمين أو ربما أكثر”.
وفي الشهر الماضي فقط، عثر الباحثون على 17 تطبيق VPN “مجاني” على متجر قوقل يستخدم حزمة SDK ضارة لتحقيق الدخل والتي اختطفت أجهزة Android لتعمل كوكلاء سكنيين غير مقصودين. كما أنه من المحتمل استخدامها في جرائم الإنترنت وروبوتات التسوق.
وعلى الرغم من أن متجر قوقل ليس محصنًا تمامًا ضد البرامج الضارة وبرامج التجسس وتطبيقات البرامج الإعلانية، إلا أن جهود Google وشركائها في App Defense Alliance لمعالجة المشكلة تزيد من صعوبة تسلل البرامج الضارة إلى المتجر وإبقائها غير مكتشفة لفترة طويلة.
نصائح لتجنب تثبيت البرامج الضارة
ومع ذلك، ينصح مستخدمو Android بمصدر تطبيقاتهم فقط من متجر قوقل. كما ينصح بـ:
– تجنب تثبيت البرامج من تطبيقات APK التي تم تنزيلها من متاجر الطرف الثالث التي تم فحصها بشكل سيئ.
– التحقق أيضًا بانتظام من أن Play Protect نشط على الجهاز.
– مراجعة طاقة الخلفية واستهلاك البيانات بشكل دوري لتحديد العمليات المشبوهة.
– إزالة الأذونات الممنوحة للتطبيقات غير المطلوبة لوظائفها الأساسية.
اقرأ أيضًا:
إدانة متجر Google Play بالاحتكار في كاليفورنيا.. لماذا؟
خطأ تحديث Google Play يصيب هواتف Samsung
كيفية الاستفادة من ميزة Google Play Protect التي توفرها جوجل