今天，谷歌 （Google） 回顧了 2019 年應用商店和安卓應用的安全性表現。除了著重強調了去年的幾項重大舉措（比如應用防禦聯盟 App Defense Alliance ），還公佈了一些有關反惡意軟體和開發人員的統計資料。

時間回到 2018 年底，谷歌應用商店宣佈了一項新政，旨在預防第三方應用通過“不必要”的許可權訪問使用者裝置的通話記錄和文字日誌。這項規定實施一年以來，谷歌注意到，“要求簡訊息和通話記錄資料訪問許可權的應用減少了 98% 。”當然還有少量應用，例如撥號程式 （dialers） 、簡訊息客戶端 （SMS） 和助手服務，仍需要這些許可權才能執行應用的核心功能。

在那之後，去年五月谷歌再次發出要求，要求應用必須明確標識“目標年齡範圍”來提高兒童安全防範，目前已有數萬款應用完成了更新或被下架。

除此之外，谷歌還在不斷努力增強應用商城的機器學習檢測系統，可以對開發人員提交的內容進行篩查。該系統的“稽核機制”已經成功阻止了 79 萬個違反政策應用的釋出。

在使用者安裝應用後，“保護程式” （Play Protect） 還會發揮保護作用。內建的安全系統每天能掃描超過 1000 億個應用，僅 2019 年就阻止了 19 億次“非谷歌應用商店來源”惡意程式的安裝。展望新的一年，谷歌將繼續致力於：

加強應用安全政策，保護使用者隱私

更快發現違規行為並阻止重複犯罪者

本文編譯自 Google recaps Play Store and Android app security in 2019 。