为“提高APP生态安全性”,谷歌设置新的 Android API 等级要求

移动开发 Android
近日,谷歌重申了中国电信终端行业协会需要要求华为、Oppo、Vivo、小米、百度、阿里巴巴、腾讯等第三方厂商的主要应用商店中的Android应用在2019年达到API级别26 (Android 8.0)或更高,以“提升app生态系统的安全性”。

近日,谷歌重申了中国电信终端行业协会需要要求华为、Oppo、Vivo、小米、百度、阿里巴巴、腾讯等第三方厂商的主要应用商店中的Android应用在2019年达到API级别26 (Android 8.0)或更高,以“提升app生态系统的安全性”。谷歌还表示,将要求所有新应用到2019年8月达到API级别28 (Android 9)或更高,并要求到2019年11月升级到现有应用的API级别28或更高。

[[257920]]

谷歌表示,目标API级别将“每年提高”,未接受更新的现有应用程序不会受到这些变化的影响。

“多亏了成千上万的应用程序开发者的努力,Android用户现在比以往任何时候都更喜欢使用现代API的应用程序,这带来了显著的安全和隐私方面的好处。例如,在2018年期间,超过15万个应用程序增加了对运行时权限的支持,让用户可以对他们共享的数据进行细粒度控制,”Android安全和隐私团队的产品经理Edward Cunningham在一篇博客文章中写道。“我们在Play Store之外检测到的95%以上的间谍软件都是故意针对API级别22或更低的,即使在最近的Android版本上安装,也会避免运行时权限。”

除了这些新政策,谷歌表示,设备上启用开发人员选项后,Google Play Protect——一个自动安全保护解决方案,扫描超过500亿每天数以十亿美元计的设备上的应用程序——在用户试图从任何不针对最近API级别的源安装应用程序时,将对他们发出警告。

Cunningham解释道,“例如,一个拥有Android 6.0 (Marshmallow)设备的用户在安装任何目标API等级为22或更低的新应用时,就会被警告。而运行Android 8.0 (Oreo)或更高版本的设备在安装目标API为25或更低的新APK时同样也会被警告。”

在谷歌表示,它将继续提高自动化系统,帮助根除Google Play Store中肆无忌惮的开发商,以及安全公司Eset 和Trend Micro的研究人员在Play Store上发现了恶意的Android应用程序,这些程序的目的是窃取加密货币,诱使用户下载并安装木马之后,谷歌发布了上述通告。在最近的一篇博客文章中,该公司透露,2018年Play Store拒绝和暂停的APP数量分别增长超过55%和66%,同时成千上万不遵守Play Store用户数据和隐私政策的应用程序被拒绝或删除。

谷歌去年年底宣布,自2010年11月推出bug赏金计划以来,该公司已经支付了超过1500万美元。它还表示,会定期对内容不当、冒名顶替者和PHAs的应用程序进行“静态”和“动态”分析,并“智能地”利用用户参与和反馈数据,以“更高的准确性和效率”帮助找到不良应用程序。

责任编辑:未丽燕 来源: T媒体
相关推荐

2022-04-08 13:14:44

Android应用安全谷歌

2013-10-11 10:59:42

2022-04-12 10:41:08

Android谷歌应用程序

2021-09-13 05:23:00

谷歌Android 12 API

2023-11-06 14:27:42

谷歌Android

2009-02-26 17:01:12

虚拟化VMwareAPI

2017-12-29 15:16:28

2020-11-11 15:04:40

谷歌开源Scorecards

2012-07-30 10:07:01

2024-09-25 08:46:31

2012-08-22 10:27:16

2018-02-27 14:50:16

数据库MySQL安全性

2022-08-03 14:33:21

数据安全数据泄露漏洞

2009-12-22 18:52:06

WCF安全性

2014-02-13 09:09:53

云安全云数据安全

2011-05-20 21:27:33

2022-07-13 16:39:54

数据中心数据安全

2023-02-20 17:12:08

2021-10-12 16:25:35

物联网物联网安全IoT

2011-03-11 14:05:41

点赞
收藏

51CTO技术栈公众号