Google Play เปิดสถิติปี 2023 บล็อกแอปมิจฉาชีพ แอปดูดเงินบน Android ไปกว่า 2.2 ล้านตัว แบนนักพัฒนาไป 3.3 แสนบัญชี

Google ออกบล็อกโพสต์ พูดถึงภาพรวมของ Google Play บน Android ในแง่ความปลอดภัย ว่าตลอดทั้งปี 2023 ที่ผ่านมา Google มีการดำเนินการ พัฒนา ปรับปรุง หรืออัปเดตอะไร เพื่อปกป้องผู้ใช้งานให้ปลอดภัยจากแอปไม่ประสงค์ดีต่าง ๆ ไปบ้าง เป็นต้นว่า ‘แอปดูดเงิน’ ที่ระบาดหนักในช่วงหลัง โดยมีตัวเลขที่น่าสนใจคือ Google แจ้งว่าได้ทำการบล็อกแอปไปกว่า 2,280,000 ตัวไม่ให้เผยแพร่ขึ้นสโตร์ และแบนบัญชีนักพัฒนาที่แหกกฎ แอปฝังมัลแวร์มาในแอป ไปอีกกว่า 330,000 บัญชี

Google ให้ข้อมูลว่า Google Play ตอนนี้มีระบบรีวิวแอปที่เข้มงวดกว่าเดิมมาก เป็นผลมาจากการลงทุนเพิ่มเติมในการพัฒนาและปรับปรุงฟีเจอร์ด้านความปลอดภัย การอัปเดตนโยบายด้านความปลอดภัย ควบคู่ไปกับการนำแมชชีนเลิร์นนิงขั้นสูงมาช่วยในการตรวจสอบแอป และในขณะเดียวกันขั้นตอนการตรวจสอบบัญชีนักพัฒนาเองก็เข้มงวดขึ้นด้วย เช่น การกำหนดให้ใส่เลขประจำตัวประชาชน เลขบัตรเครดิต หรือที่อยู่ หากตรวจแล้วพบว่าใช้ข้อมูลปลอม ก็จะสมัครบัญชีนักพัฒนาไม่ผ่าน

แอปกว่า 2,280,000 ตัวที่ถูกปฏิเสธไม่ให้นำขึ้นสโตร์ ในจำนวนนี้มีการรีวิวกว่า 200,000 รอบที่ Google ปฏิเสธ หรือแจ้งใหนักพัฒนาไปทำการแก้ไขแอปมาใหม่ เนื่องจากมีการร้องขอสิทธิ์ที่มีความละเอียดอ่อน เช่น สิทธิ์การเข้าถึงตำแหน่งในเบื้องหลัง และสิทธิ์การเข้าถึง SMS

Google ยังได้ร่วมมือกับผู้พัฒนา SDK ภายนอก เพื่อจำกัดการเข้าถึงและการแชร์ข้อมูลที่ละเอียดอ่อน ผลคือ Google Play สามารถลดความเสี่ยงของแอปต่าง ๆ ลงไปได้กว่า 790,000 ตัว และมีการสร้างเพจ Google Play SDK Index เป็นหน้ารวมดัชนี SDK ให้นักพัฒนาสามารถเลือกใช้ SDK ที่เหมาะสมกับแอปของตนได้สะดวกขึ้น

ในขณะที่ Google Play Protect เวอร์ชันอัปเกรด ที่มีความสามารถในการสแกนแอปนอกสโตร์แบบเรียลไทม์ในระดับ code-level ที่ Google นำเสนอไปตอนเดือนตุลาคม Google ก็เปิดเผยสถิติว่า Google Play Protect มีการตรวจพบแอปที่เป็นอันตรายไปกว่า 5,000,000 ตัวแล้ว

นอกเหนือจากที่กล่าวมา Google Play และ Play Store ยังมีความเปลี่ยนแปลงที่น่าสนใจอีกบางส่วน คือ

• แอปที่ไม่ได้กำหนด target API เป็นเวอร์ชันล่าสุด ณ เวลานั้น ๆ จะถูกซ่อนให้ค้นหาไม่เจอบนสโตร์ (เช่นเดียวกับก่อนหน้านี้ที่ Google ทำการซ่อนแอป 32-bit ที่ไม่ยอมอัปเดตเป็น 64-bit) ซึ่งตอนนี้มีแอปที่โดนซ่อนไปแล้วประมาณ 1,500,000 ตัว
• เพิ่มข้อกำหนดให้แอปที่มี generative AI ต้องติดเครื่องหมายหรือลายน้ำบนเนื้อหาที่สร้างด้วย AI ให้ผู้ใช้งานแยกแยะได้ง่าย
• เพิ่มป้ายกำกับ ‘Independent securi review’ สำหรับแอปบางประเภท (ตามภาพด้านล่าง) เพื่อชี้ให้เห็นว่าแอปนั้น ๆ ได้รับการตรวจสอบด้านความปลอดภัยโดยทีม App Defense Alliance มาแล้ว เบื้องต้นยังมีเฉพาะแอปประเภท VPN ที่มีป้ายกำกับนี้ แต่ Google จะขยายไปยังแอปประเภทอื่นเพิ่มเติมในอนาคต

สุดท้าย Google บอกว่าในปี 2024 บริษัทมีแผนจะเปิดตัวโปรแกรมด้านความปลอดภัยใหม่ ๆ อีกหลายโครงการ หนึ่งในนั้นคือการแบนแอปที่มีแนวปฏิบัติด้านความเป็นส่วนตัวที่ไม่โปร่งใสออกจาก Google Play

ที่มา : Google Security Blog