Google: 2,28 milhões de aplicativos são rejeitados
30 de Abril de 2024

O Google bloqueou 2,28 milhões de aplicativos para Android de serem publicados na Google Play após encontrar várias violações de políticas que poderiam ameaçar a segurança dos usuários.

Adicionalmente, a gigante da tecnologia relatou que identificou e bloqueou 333.000 contas do Google Play que haviam feito upload de malware, aplicativos fraudulentos ou que se envolveram em violações graves e repetidas das políticas.

Para comparação, em 2022, o Google bloqueou 1,5 milhão de aplicativos "ruins" e suspendeu 173.000 contas de desenvolvedores por violações severas das políticas da loja.

A fiscalização do ano passado fez parte do esforço do Google para proteger a loja oficial de aplicativos do Android, que bilhões de pessoas usam para obter software que torna seus dispositivos mais úteis.

Esse esforço é baseado nos princípios chamados "SAFE", que o Google destaca como: Safeguard Users (Proteger Usuários), Advocate for Developer Protection (Defender a Proteção do Desenvolvedor), Foster Responsible Innovation (Fomentar Inovação Responsável), Evolve Platform Defenses (Evoluir Defesas da Plataforma).

A identificação de submissões maliciosas e a remoção de conteúdo arriscado já disponível na Google Play foram reforçadas por iniciativas de revisão e segurança recentemente introduzidas, incluindo:

- Processo de registro de desenvolvedor e verificação de identidade mais rigoroso.
- Introdução de revisões de segurança independentes e badges para aplicativos VPN do Android.
- Adição de varredura em tempo real para bloquear a execução de malware.
- Fortalecimento do firmware para dificultar a exploração de falhas no SoC.
- Expansão do índice SDK (agora cobre 6 milhões de aplicativos) para ajudar os desenvolvedores a escolher SDKs seguros para seus projetos.

Além de bloquear quase 2,3 milhões de aplicativos e suspender 333.000 editores infratores, o Google rejeitou ou remediou 200.000 submissões de aplicativos que solicitavam acesso a permissões arriscadas, como conteúdo de SMS e localização em segundo plano sem um bom motivo.

Por fim, o Google fez parceria com 31 fornecedores de SDK para garantir que apenas uma quantidade mínima de informações sensíveis seja coletada e compartilhada de dispositivos onde aplicativos que utilizam esses SDKs estão instalados.

A empresa de tecnologia diz que essa iniciativa impacta diretamente 790.000 aplicativos disponíveis na Google Play, o que se traduz em potencialmente dezenas de milhões de usuários ou possivelmente mais.

No mês passado, pesquisadores encontraram 17 aplicativos VPN "gratuitos" na Google Play que usavam um SDK de monetização malicioso que sequestrava dispositivos Android para atuar como proxies residenciais involuntários, provavelmente usados para cibercrime e robôs de compras.

Embora a Google Play não seja completamente imune a aplicativos de malware, spyware e adware, os esforços do Google e de seus parceiros na App Defense Alliance para enfrentar o problema tornam cada vez mais difícil introduzir malware na loja e mantê-lo não detectado por muito tempo.

Dito isso, recomenda-se que os usuários de Android obtenham seus aplicativos apenas da Google Play e evitem instalar softwares de aplicativos APK baixados de lojas de terceiros mal avaliadas.

Além disso, verifique regularmente se o Play Protect está ativo no dispositivo, revise periodicamente o consumo de energia e dados em segundo plano para identificar processos suspeitos e remova as permissões concedidas a aplicativos que não são necessárias para suas funções principais.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...