Google ने विभिन्न नीति उल्लंघन पाए जाने के बाद 2.28 मिलियन एंड्रॉइड ऐप्स को Google Play पर प्रकाशित होने से रोक दिया, जो यूजर्स की सुरक्षा को खतरे में डाल सकते थे।
इसके अतिरिक्त टेक दिग्गज की रिपोर्ट है, कि उसने 333,000 Google Play खातों की पहचान की और उन्हें ब्लॉक कर दिया, जो मैलवेयर, धोखाधड़ी वाले ऐप्स अपलोड करते थे, या बार-बार गंभीर नीति उल्लंघन में लगे हुए थे।
तुलना के लिए 2022 में Google ने स्टोर की नीतियों के गंभीर उल्लंघन के लिए 1.5 मिलियन "खराब" ऐप्स को ब्लॉक कर दिया और 173,000 डेवलपर खातों को निलंबित कर दिया।
पिछले साल का प्रवर्तन एंड्रॉइड के आधिकारिक ऐप स्टोर की सुरक्षा के लिए Google के प्रयास का हिस्सा था, जिसका उपयोग अरबों लोग ऐसे सॉफ़्टवेयर स्रोत के लिए करते हैं, जो उनके उपकरणों को अधिक उपयोगी बनाता है।
यह प्रयास 'सुरक्षित' सिद्धांतों पर आधारित है, जिसे Google इस प्रकार उजागर करता है: (एस)यूजर्स की सुरक्षा, (ए)डेवलपर सुरक्षा की वकालत, (एफ)ओस्टर जिम्मेदार इनोवेशन, (ई)वॉल्व प्लेटफ़ॉर्म डिफेंस।
दुर्भावनापूर्ण सबमिशन की पहचान करने और Google Play पर पहले से उपलब्ध जोखिम भरी सामग्री को हटाने को हाल ही में शुरू की गई समीक्षा और सुरक्षा पहलों से बल मिला है, जिनमें शामिल हैं:
1. अधिक कठोर डेवलपर पंजीकरण और आईडी सत्यापन प्रक्रिया।
2. एंड्रॉइड वीपीएन ऐप्स के लिए स्वतंत्र सुरक्षा समीक्षा और बैज का परिचय।
3. मैलवेयर को क्रियान्वित होने से रोकने के लिए रीयल-टाइम स्कैनिंग को जोड़ना।
3. एसओसी-स्तर की खामियों का फायदा उठाने के लिए फर्मवेयर को सख्त बनाना।
4. डेवलपर्स को अपनी परियोजनाओं के लिए सुरक्षित एसडीके चुनने में मदद करने के लिए एसडीके इंडेक्स का विस्तार (अब इसमें 6 मिलियन ऐप्स शामिल हैं)।
लगभग 2.3 मिलियन ऐप्स को ब्लॉक करने और 333,000 आपत्तिजनक प्रकाशकों को निलंबित करने के अलावा Google ने बिना किसी अच्छे कारण के एसएमएस सामग्री और पृष्ठभूमि स्थान डेटा जैसी जोखिम भरी अनुमतियों तक पहुंच का अनुरोध करने वाले 200,000 ऐप सबमिशन को अस्वीकार कर दिया है, या सुधार दिया है।
अंत में Google ने यह सुनिश्चित करने के लिए 31 SDK प्रदाताओं के साथ साझेदारी की है, कि जिन डिवाइसों पर इन SDK का उपयोग करने वाले ऐप्स इंस्टॉल हैं, उनसे केवल न्यूनतम मात्रा में संवेदनशील जानकारी एकत्र और साझा की जाती है।
टेक फर्म ने कहा कि यह पहल Google Play पर उपलब्ध 790,000 ऐप्स को सीधे प्रभावित करती है, जो संभावित रूप से लाखों यूजर्स या संभवतः अधिक का अनुवाद करती है।
अभी पिछले महीने शोधकर्ताओं ने Google Play पर 17 "मुफ़्त" वीपीएन ऐप्स पाए, जो एक दुर्भावनापूर्ण मुद्रीकरण एसडीके का उपयोग करते थे, जो अनजाने आवासीय प्रॉक्सी के रूप में कार्य करने के लिए एंड्रॉइड डिवाइसों को हाईजैक कर लेते थे, जिसका उपयोग संभवतः साइबर अपराध और शॉपिंग बॉट के लिए किया जाता था।
हालाँकि Google Play मैलवेयर, स्पाइवेयर और एडवेयर ऐप्स से पूरी तरह से प्रतिरक्षित नहीं है, लेकिन समस्या से निपटने के लिए ऐप डिफेंस अलायंस में Google और उसके साझेदारों के प्रयासों से मैलवेयर को स्टोर में छिपाना और इसे लंबे समय तक अनिर्धारित रखना कठिन हो गया है।
ऐसा कहा जा रहा है, कि एंड्रॉइड यूजर्स को सलाह दी जाती है, कि वे अपने ऐप्स केवल Google Play से प्राप्त करें और खराब जांचे गए तृतीय-पक्ष स्टोर से डाउनलोड किए गए एपीके ऐप्स से सॉफ़्टवेयर इंस्टॉल करने से बचें।
साथ ही नियमित रूप से जांचें कि डिवाइस पर प्ले प्रोटेक्ट सक्रिय है, या नहीं, संदिग्ध प्रक्रियाओं की पहचान करने के लिए समय-समय पर पृष्ठभूमि की शक्ति और डेटा खपत की समीक्षा करें, और उन ऐप्स को दी गई अनुमतियां हटा दें जिनकी उनके मुख्य कार्यों के लिए आवश्यकता नहीं है।