Bagaimana kami melawan aplikasi berbahaya dan pelaku jahat di tahun 2023

Pengalaman Google Play yang aman dan terpercaya adalah prioritas utama kami. Kami memanfaatkan prinsip-prinsip SAFE (lihat di bawah) untuk menyediakan kerangka kerja guna menciptakan pengalaman tersebut bagi pengguna maupun developer. Inilah arti prinsip-prinsip itu dalam praktiknya:

• (S)afeguard / Lindungi Pengguna Kami. Bantu mereka menemukan aplikasi berkualitas yang dapat mereka percayai.
• (A)dvocate / Anjurkan Perlindungan Developer. Bangun proteksi platform untuk memungkinkan developer fokus pada pertumbuhan.
• (F)oster / Dorong Inovasi yang Bertanggung Jawab. Buka nilai dengan penuh perhatian bagi semua tanpa mengorbankan keamanan pengguna.
• (E)volve / Kembangkan Pertahanan Platform. Antisipasi ancaman yang muncul dengan terus mengembangkan kebijakan, alat, dan teknologi kami.

Dengan prinsip-prinsip ini sebagai panduan, kami telah melakukan penyempurnaan belakangan ini dan memperkenalkan langkah-langkah baru untuk terus menjaga keamanan pengguna Google Play, meskipun lanskap ancaman terus berkembang. Pada tahun 2023, kami mencegah 2,28 juta aplikasi yang melanggar kebijakan dipublikasikan di Google Play1, sebagian berkat investasi kami dalam fitur keamanan baru dan lebih kuat, pembaruan kebijakan, serta proses-proses pembelajaran mesin dan peninjauan aplikasi yang semakin canggih. Kami juga telah memperkuat proses-proses orientasi (onboarding) dan penilaian developer kami, dengan meminta informasi identitas yang lebih lengkap saat developer pertama kali membuka akun Play mereka. Bersamaan dengan investasi dalam proses dan peralatan peninjauan kami, kami mengidentifikasi pelaku jahat dan jaringan penipuan dengan lebih efektif, sehingga memblokir 333 ribu akun jahat dari Play karena pelanggaran seperti malware yang terkonfirmasi serta pelanggaran kebijakan berat yang berulang kali.

Selain itu, hampir 200 ribu pengajuan aplikasi ditolak atau diremediasi (proses atasi kelemahan) untuk memastikan penggunaan permissions sensitif - seperti lokasi latar belakang atau akses SMS - yang tepat. Untuk membantu melindungi privasi pengguna dalam skala besar, kami telah bermitra dengan penyedia SDK untuk membatasi akses dan pembagian data sensitif, sehingga memperkuat postur privasi untuk lebih dari 31 SDK yang berdampak pada lebih dari 790 ribu aplikasi. Kami juga secara signifikan memperluas Google Play SDK Index, yang kini mencakup SDK yang digunakan dalam hampir 6 juta aplikasi di seluruh ekosistem Android. Sumber daya berharga ini membantu developer membuat pilihan SDK yang lebih baik, meningkatkan kualitas aplikasi, dan meminimalkan risiko integrasi.

Melindungi ekosistem Android

Berlanjut dari kesuksesan kami dengan App Defense Alliance (ADA), kami telah bermitra dengan Microsoft dan Meta, sebagai anggota komite pengarah, dalam ADA yang baru direstrukturisasi di bawah Joint Development Foundation, bagian dari keluarga Linux Foundation. Aliansi ini akan mendukung penerapan praktik dan pedoman terbaik berkaitan dengan keamanan aplikasi di seluruh industri, serta tindakan pencegahan terhadap risiko keamanan yang muncul.

Terlebih lagi, kami mengumumkan pelabelan transparansi baru untuk Play Store yang menyoroti aplikasi VPN yang telah menyelesaikan penilaian keamanan independen melalui Mobile App Security Assessment (MASA) dari App Defense Alliance. Ketika pengguna mencari aplikasi VPN, mereka sekarang akan melihat spanduk di bagian atas Google Play yang memberi mereka informasi tentang lencana "Penilaian keamanan independen" di bagian Keamanan Data. Hal ini membantu pengguna melihat dengan cepat bahwa developer telah memprioritaskan praktik keamanan dan privasi terbaik serta berkomitmen terhadap keamanan pengguna.

Untuk lebih melindungi pelanggan kami yang menginstal aplikasi di luar Play Store, kami telah memperkuat kemampuan keamanan Google Play Protect dengan pemindaian real-time pada tingkat kode untuk memerangi aplikasi jahat baru. Proteksi keamanan dan algoritma pembelajaran mesin kami belajar dari setiap aplikasi yang diajukan ke Google untuk dinilai, dan kami meninjau ribuan sinyal serta membandingkan perilaku aplikasi. Kemampuan baru ini telah berhasil mendeteksi lebih dari 5 juta aplikasi baru yang berbahaya di luar Play. Hal ini tentu membantu melindungi pengguna Android di seluruh dunia.

Persyaratan dan pedoman developer yang lebih ketat

Tahun lalu, kami memperbarui kebijakan Play seputar aplikasi Generative AI, notifikasi yang mengganggu, dan perlindungan privasi yang diperluas. Kami juga meningkatkan standar bagi akun developer pribadi baru dengan mewajibkan persyaratan pengujian baru sebelum developer dapat membuat aplikasinya tersedia di Google Play. Dengan menguji aplikasi mereka, memperoleh umpan balik, dan memastikan semuanya siap sebelum peluncuran app, developer dapat membawa lebih banyak konten berkualitas tinggi kepada pengguna Play. Untuk meningkatkan kepercayaan dan transparansi, kami telah memperkenalkan persyaratan verifikasi developer yang diperluas, termasuk nomor D-U-N-S untuk organisasi dan bagian "Tentang developer" yang baru.

Untuk memberikan pengguna lebih banyak kendali atas data pribadi mereka, aplikasi yang memungkinkan pembuatan akun sekarang perlu menyediakan opsi untuk melakukan penghapusan akun dan data dari dalam aplikasi dan secara online. Persyaratan web ini sangat penting supaya pengguna dapat meminta penghapusan akun dan data tanpa harus menginstal ulang aplikasi. Untuk menyederhanakan pengalaman pengguna, kami juga telah mengintegrasikan ini sebagai fitur dalam bagian Keamanan Data di Play Store.

Dengan setiap iterasi dari sistem operasi Android (termasuk rangkaian API-nya yang kuat), segudang penyempurnaan diperkenalkan, dengan tujuan meningkatkan pengalaman pengguna, memperkuat protokol keamanan, dan mengoptimalkan kinerja keseluruhan platform Android. Untuk lebih melindungi pelanggan kami, sekitar 1,5 juta aplikasi yang tidak menargetkan API terkini tidak lagi tersedia di Play Store untuk pengguna baru yang telah memperbarui perangkat mereka ke versi Android terbaru.

Memandang ke depan

Perlindungan pengguna dan developer di Google Play adalah hal yang terpenting dan selalu berkembang. Kami akan meluncurkan inisiatif keamanan baru pada tahun 2024, termasuk menghapus aplikasi dari Play yang tidak transparan tentang praktik privasinya.

Baru-baru ini, kami juga mengajukan gugatan di pengadilan federal terhadap dua penipu yang membuat berbagai pernyataan yang menyesatkan untuk mengunggah aplikasi investasi dan crypto exchange curang di Play dalam upaya menipu pengguna. Gugatan ini merupakan langkah esensial dalam mempertanggungjawabkan pelaku jahat ini dan menyampaikan pesan yang jelas bahwa kami akan mengejar dengan tegas semua yang mencoba memperalat pengguna kami.

Kami terus berupaya mencari cara baru untuk melindungi pengalaman Anda di Google Play dan di seluruh ekosistem Android, dan kami berharap dapat berbagi lebih banyak informasi di masa mendatang.