Google 在 2020 年封禁了近 12 万名开发者账户
众所周知,Google Play Store 在安全性、审核严格程度上并不如苹果 App Store,但 Google 仍然在持续不断地改善整体情况,为用户带来更好的软件环境。为此,Google 现在披露了它在 2020 年用于打击恶意应用程序和开发人员的各种方法,并分享了一些附带的统计数据。
2020 年,每天有超过 1000 亿个已安装的应用程序被 Play Protect 扫描。Play Protect 早在 2017 年被引入 Android 操作系统,让用户对 Android 安全有更多了解。由于假新闻越来越多、美国大选、以及人们争相寻找有关 COVID-19 和疫苗的可靠信息,因此 2020 年是特别困难的一年,Google 采取了若干措施,以确保应用程序不会通过错误信息伤害用户。
其中一项要求是,处理敏感用例(例如显示有关 COVID-19 检测地点的信息)的应用程序应满足高级别的用户数据隐私,并应得到政府或医疗机构的认可。对那些以 "新闻" 为名的应用程序引入了新的指导方针,以提高 Play Store 用户的透明度。最后,建立了专门的团队和流程来关注美国大选,并防止通过 Play Store 相关的滥用行为。
Google 的机器学习算法在 2020 年阻止了超过 96.2 万个应用程序在 Play Store 的发布,因为它们违反了某些政策。同样,有 11.9 万个恶意软件和垃圾邮件的开发者账户被禁止使用。
其他的改进措施包括审查所有在后台请求访问位置的应用程序,并强制要求开发人员在请求这些信息时向用户告知提供这一做法的目的。不遵守这些准则的应用程序将被从 Play Store 中删除。Google 计划很快披露有关这一过程的更多信息。
最后,Google 还在 Play Store 发布了一个新的标签页,在这个页面中包含 "教师批准" 的应用程序,其中有学术专家和顾问的推荐。
Google 表示,它将继续投资于防止恶意内容在 Play Store 传播的工作,并希望与用户、开发者建立并维持信任。Google 指出,在过去一年中,它的执法行动使开发者的满意度提高,总体上减少了申诉的数量。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
IBM 澄清对员工在非工作时间参与开源项目的立场
本周早些时候,来自 IBM 的 Linux 内核开发者提交 commit,请求把他的帐号从IBM Power SR-IOV 虚拟网卡驱动的 maintainer 文件列表中移除。原因是他被告知,以个人名义(这里指的是提交代码时使用了个人电子邮箱而非公司分配的邮箱)在非工作时间参与开源项目是不被公司允许的。 由于这名开发者在 commit 中引用的一番话引发了广泛关注,IBM 近日联系外媒 Phoronix 进行了澄清。IBM 告诉 Phoronix,真实情况其实与 commit 所描述的信息刚好相反,因为 IBM 提倡并鼓励参与员工 Linux 开源社区,无论他们使用的是 IBM 电子邮件帐号还是个人电子邮件帐号。 IBM 开放技术副总裁 Todd Moore 进一步解释道:“我们尊重 IBM 开发者需要作为独立个体的意识,可以理解他们希望以个人名义贡献的开源代码能代表他们自己,以及他们的履历状况。事实上,IBM 的内核开发者通常都会拥有一个个人 GitHub 帐号和一个 IBM GitHub 帐号,IBM 内部有工具用于跟踪这两个不同帐号下的贡献,以确保每个人都能在表彰计划中获得荣誉...
- 下一篇
社区驱动,Rapid7 收购开源项目 Velociraptor
安全风险信息解决方案提供商 Rapid7宣布收购 Velociraptor,一个用于端点监控、数字取证和事件响应项目。收购完成后,Rapid7将继续发展 Velociraptor 社区,并打算利用其技术和洞察力来增强 Rapid7 的事件响应能力。此次具体交易金额暂未透露。 Rapid7称,Velociraptor 是为数字取证和事件响应(DFIR)专业人员开发的,他们需要一种强大而有效的方式来搜索和监控整个端点的恶意活动。Velociraptor 的社区驱动方法允许 DFIR 社区的集体智慧聚集在一个地方,供其他人使用。Velociraptor 的独特之处在于,它允许在 queries 中而不是 code 中编写自定义检测、收集和分析功能。这些 queries 可以很容易地被共享,加强社区的知识,并允许团队更快地寻找新的威胁。 Rapid7 检测和响应部门高级副总裁 Richard Perkett表示,从 2009 年收购 Metasploit 开始,该公司就一直在给开源项目提供支持。其坚信,与开源社区的合作是推动安全行业向前发展并使数字世界成为每个人更安全的地方的最重要方法之一 。...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- 设置Eclipse缩进为4个空格,增强代码规范
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7设置SWAP分区,小内存服务器的救世主
- Linux系统CentOS6、CentOS7手动修改IP地址
- Hadoop3单机部署,实现最简伪集群
- CentOS8安装Docker,最新的服务器搭配容器使用
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库