กูเกิล (Google) ประกาศยอดบล็อกแอปละเมิดนโยบายบน Google Play ตลอดปี 2023 ทะลุ 2.28 ล้านแอป ผลจากการลงทุนในการพัฒนาและปรับปรุงฟีเจอร์ความปลอดภัย ย้ำได้เพิ่มความเข้มงวดในขั้นตอนการเริ่มต้นใช้งานและกระบวนการตรวจสอบสำหรับนักพัฒนาแอป ลุยกำหนดให้ต้องมีข้อมูลประจำตัวมากขึ้นเมื่อสร้างบัญชีนักพัฒนาแอป Google Play เป็นครั้งแรก
สตีฟ คาฟกา (Steve Kafka) และคาวาจา แชมส์ (Khawaja Shams) ตัวแทนจากทีมรักษาความเป็นส่วนตัวและความปลอดภัยของข้อมูล Android Security and Privacy Team และโมเฮ็ด แซกซีนา (Mohet Saxena) ตัวแทนฝ่ายความปลอดภัยและน่าเชื่อถือของแอปพลิเคชัน Play Trust and Safety ร่วมกันให้ข้อมูลวิธีที่ Google ใช้จัดการกับแอปที่ไม่ดีและผู้ไม่ประสงค์ดีในปี 2023 ว่าได้ดำเนินการตามหลักการ SAFE เพื่อเป้าหมายมอบประสบการณ์การใช้งาน Google Play ที่ปลอดภัยและน่าเชื่อถือ
"เราได้ดำเนินการตามหลักการ SAFE ของเราเพื่อมอบประสบการณ์ดังกล่าวให้ผู้ใช้และนักพัฒนาแอป และนี่คือความหมายในทางปฏิบัติ โดย (S) หมายถึง Safeguard our Users ปกป้องผู้ใช้ของเรา โดยช่วยให้พวกเขาค้นพบแอปคุณภาพที่เชื่อถือได้ (A) หมายถึง Advocate for Developer Protection สนับสนุนการรักษาความปลอดภัยแก่นักพัฒนาแอป โดยสร้างการรักษาความปลอดภัยให้แพลตฟอร์มเพื่อให้นักพัฒนาแอปสามารถมุ่งเน้นไปที่การเติบโต (F) หมายถึง Foster Responsible Innovation ส่งเสริมการสร้างนวัตกรรมอย่างมีความรับผิดชอบ ปลดล็อกคุณค่าสำหรับทุกคนอย่างรอบคอบเพื่อไม่ให้กระทบต่อความปลอดภัยของผู้ใช้ และ (E) คือ Evolve Platform Defenses พัฒนาการปกป้องความปลอดภัยของแพลตฟอร์ม ก้าวนำหน้าภัยคุกคามใหม่ๆ ด้วยการพัฒนานโยบาย เครื่องมือ และเทคโนโลยีของเรา"
Google ย้ำว่าภายใต้หลักการเหล่านี้ บริษัทได้ดำเนินการปรับปรุงในด้านต่างๆ และประกาศมาตรการใหม่อย่างต่อเนื่องเพื่อช่วยปกป้องผู้ใช้ใน Google Play ให้ปลอดภัยจากภัยคุกคามต่างๆ ที่มีการพัฒนาอยู่ตลอดเวลา
"ในปี 2023 เราป้องกันไม่ให้มีการเผยแพร่แอปที่ละเมิดนโยบายจำนวน 2.28 ล้านแอปบน Google Play โดยส่วนหนึ่งเป็นผลมาจากการลงทุนในการพัฒนาและปรับปรุงฟีเจอร์ความปลอดภัย การอัปเดตนโยบาย การใช้แมชชีนเลิร์นนิงขั้นสูง และกระบวนการตรวจสอบแอป นอกจากนี้ เรายังได้เพิ่มความเข้มงวดในขั้นตอนการเริ่มต้นใช้งานและกระบวนการตรวจสอบสำหรับนักพัฒนาแอป โดยกำหนดให้ต้องมีข้อมูลประจำตัวมากขึ้นเมื่อสร้างบัญชีนักพัฒนาแอป Google Play เป็นครั้งแรก จากการดำเนินการต่างๆ เหล่านี้ ร่วมกับการลงทุนในเครื่องมือและกระบวนการตรวจสอบของเรา เราสามารถระบุผู้ไม่ประสงค์ดีและกลุ่มมิจฉาชีพได้อย่างมีประสิทธิภาพมากขึ้น และแบนบัญชีของผู้ไม่ประสงค์ดีที่มีการละเมิดนโยบาย เช่น บัญชีที่ได้รับการยืนยันแล้วว่าเป็นมัลแวร์และมีการละเมิดนโยบายอย่างร้ายแรงซ้ำแล้วซ้ำเล่า จำนวน 3.33 แสนบัญชีจาก Google Play"
นอกจากนี้ การส่งแอปเกือบ 200,000 รายการถูกปฏิเสธหรือแก้ไขเพื่อให้แน่ใจว่ามีการใช้สิทธิที่มีความละเอียดอ่อนอย่างเหมาะสม เช่น ตำแหน่งในเบื้องหลังหรือการเข้าถึง SMS เพื่อช่วยปกป้องความเป็นส่วนตัวของผู้ใช้ในวงกว้าง Google ได้ร่วมมือกับผู้ให้บริการ SDK (ชุดพัฒนาซอฟต์แวร์) เพื่อจำกัดการเข้าถึงและการแชร์ข้อมูลที่ละเอียดอ่อน ซึ่งช่วยยกระดับความเป็นส่วนตัวของ SDK มากกว่า 31 รายการที่มีผลต่อแอปต่างๆ มากกว่า 790,000 แอป
"ไม่เพียงเท่านี้ เรายังมีการขยายดัชนี SDK ของ Google Play อย่างมีนัยสำคัญ ซึ่งปัจจุบันครอบคลุม SDK ที่ใช้ในเกือบ 6 ล้านแอปทั่วทั้งระบบนิเวศของ Android ดัชนีนี้ช่วยให้นักพัฒนาตัดสินใจเลือก SDK ได้ดีขึ้น รวมทั้งเพิ่มคุณภาพของแอป และลดความเสี่ยงในการผสานรวม"
เพื่อเป็นการต่อยอดความสำเร็จของ App Defense Alliance (ADA) Google ได้ร่วมมือกับ Microsoft และ Meta ในฐานะสมาชิกคณะกรรมการกำกับดูแลใน ADA ที่มีการปรับโครงสร้างใหม่ภายใต้ Joint Development Foundation ซึ่งเป็นส่วนหนึ่งของ Linux Foundation โดย ADA จะสนับสนุนการนำแนวทางปฏิบัติแนะนำและคำแนะนำด้านความปลอดภัยของแอป รวมถึงมาตรการรับมือต่อความเสี่ยงด้านความปลอดภัยไปใช้ทั่วทั้งอุตสาหกรรม
นอกจากนี้ Google ยังได้เปิดตัวการติดป้ายกำกับความโปร่งใสใหม่ใน Play Store เพื่อไฮไลต์แอป VPN ที่ผ่านการตรวจสอบความปลอดภัยโดยองค์กรอิสระซึ่งใช้การประเมินความปลอดภัยของแอปพลิเคชันบนอุปกรณ์เคลื่อนที่ (Mobile App Security Assessment - MASA) ของ App Defense Alliance ตอนนี้เมื่อผู้ใช้ค้นหาแอป VPN ก็จะเห็นแบนเนอร์ที่ด้านบนของ Google Play ซึ่งให้ความรู้เกี่ยวกับป้าย “การตรวจสอบความปลอดภัยโดยองค์กรอิสระ” ในส่วนความปลอดภัยของข้อมูล วิธีนี้จะทำให้ผู้ใช้เห็นได้ทันทีว่านักพัฒนาแอปให้ความสำคัญกับแนวทางปฏิบัติแนะนำด้านความปลอดภัยและความเป็นส่วนตัว และมุ่งมั่นที่จะรักษาความปลอดภัยของผู้ใช้
เพื่อปกป้องลูกค้าที่ติดตั้งแอปนอก Play Store ได้ดียิ่งขึ้น Google ย้ำว่าได้เพิ่มความสามารถในการรักษาความปลอดภัยของ Google Play Protect ด้วยการสแกนแอปแบบเรียลไทม์ที่ระดับโค้ดเพื่อต่อสู้กับแอปใหม่ที่เป็นอันตราย การรักษาความปลอดภัยและอัลกอริทึมของแมชชีนเลิร์นนิงของ Google เรียนรู้จากแต่ละแอปที่ส่งไปยัง Google เพื่อตรวจสอบ และเราจะพิจารณาสัญญาณหลายพันรายการและเปรียบเทียบพฤติกรรมในแอป โดยความสามารถใหม่นี้ได้ตรวจพบแอปใหม่ที่เป็นอันตรายซึ่งเป็นแอปที่อยู่นอก Play Store แล้วมากกว่า 5 ล้านแอป ซึ่งช่วยปกป้องผู้ใช้ Android ทั่วโลก
สำหรับข้อกำหนดและแนวปฏิบัติสำหรับนักพัฒนาที่เข้มงวดมากขึ้น Google ย้ำว่าในปีที่ผ่านมา บริษัทได้อัปเดตนโยบายของ Google Play เกี่ยวกับแอป Generative AI การแจ้งเตือนที่รบกวนผู้ใช้ และการยกระดับการปกป้องความเป็นส่วนตัว นอกจากนี้ ยังได้ยกระดับความเข้มงวดของข้อกำหนดสำหรับบัญชีนักพัฒนาแอปส่วนบุคคลบัญชีใหม่ โดยนักพัฒนาแอปที่มีบัญชีส่วนบุคคลที่สร้างขึ้นใหม่จะต้องปฏิบัติตามข้อกำหนดการทดสอบใหม่ก่อนจึงจะทำให้แอปของตนพร้อมให้บริการใน Google Play ได้ ซึ่งการทดสอบแอป การรับความคิดเห็น และการตรวจสอบว่าทุกอย่างพร้อมแล้วก่อนเปิดตัวจะช่วยให้นักพัฒนาแอปสามารถให้บริการแอปที่มีคุณภาพสูงแก่ผู้ใช้ใน Google Play
"นอกจากนี้ เรายังได้เพิ่มข้อกำหนดเกี่ยวกับการยืนยันสำหรับนักพัฒนาแอป ซึ่งรวมถึงหมายเลข D-U-N-S สำหรับองค์กร และส่วน “เกี่ยวกับนักพัฒนา” ที่อัปเดตใหม่ เพื่อเพิ่มความน่าเชื่อถือและความโปร่งใสใน Google Play"
Google มองว่าเพื่อให้ผู้ใช้สามารถควบคุมข้อมูลส่วนบุคคลของตนได้มากขึ้น แอปที่เปิดใช้การสร้างบัญชีจะต้องมีตัวเลือกในการดำเนินการลบบัญชีและข้อมูลทั้งจากภายในแอปและบนเว็บ ซึ่งข้อกำหนดของเว็บลิงก์มีความสำคัญเป็นพิเศษ เพราะทำให้ผู้ใช้สามารถส่งคำขอลบบัญชีและข้อมูลได้โดยไม่ต้องติดตั้งแอปใหม่ นอกจากนี้ Google ยังได้รวมการลบข้อมูลเข้าเป็นอีกหนึ่งฟีเจอร์ในส่วนความปลอดภัยของข้อมูลของ Play Store เพื่อลดความซับซ้อนในเรื่องนี้ด้วย
การทำซ้ำของระบบปฏิบัติการ Android ในแต่ละครั้ง (ซึ่งรวมถึง API ต่างๆ) จะมีการนำเสนอการเพิ่มประสิทธิภาพหลายๆ ด้าน โดยมีจุดมุ่งหมายเพื่อยกระดับประสบการณ์ผู้ใช้ สนับสนุนโปรโตคอลความปลอดภัย และเพิ่มประสิทธิภาพโดยรวมของแพลตฟอร์ม Android เพื่อปกป้องลูกค้าของ Google แอปพลิเคชันประมาณ 1.5 ล้านรายการใน Play Store ที่ไม่ได้กำหนดเป้าหมายระดับ API ล่าสุดจะไม่มีให้บริการสำหรับผู้ใช้รายใหม่ที่อัปเดตอุปกรณ์ Android เป็นเวอร์ชันล่าสุดอีกต่อไป
