Como protegemos o ecossistema de Android e Play em 2024
O Android e o Google Play compõem um ecossistema vibrante com bilhões de usuários ao redor do mundo e milhões de aplicativos úteis. Manter esse ecossistema seguro para usuários e desenvolvedores continua sendo nossa principal prioridade. No entanto, como qualquer ecossistema florescente, ele também atrai sua parcela de maus atores. É por isso que, a cada ano, continuamos investindo em mais maneiras de proteger nossa comunidade e combater criminosos, para que os usuários possam confiar nos aplicativos que baixam do Google Play e os desenvolvedores possam construir negócios prósperos.
No ano passado, esses investimentos incluíram detecção de ameaças com tecnologia de IA, políticas de privacidade mais fortes, ferramentas de desenvolvedor superpoderosas, novas alianças em todo o setor e muito mais. Como resultado, impedimos que 2,36 milhões de aplicativos que violavam políticas fossem publicados no Google Play e banimos mais de 158.000 contas de desenvolvedores mal-intencionados que tentaram publicar aplicativos prejudiciais.
Mas isso foi só o começo. Para mais informações, dê uma olhada em nossos destaques recentes de 2024:
2,36 milhões de apps que violam políticas do Play foram impedidos de entrar na loja; 158 mil desenvolvedores foram banidos; e 1,3 milhão de apps foram impedidos de ter acesso a dados sensíveis de usuários
IA avançada do Google: ajudando a tornar o Google Play um lugar mais seguro
Para manter os malfeitores afastados, sempre usamos uma combinação de especialistas em segurança humana e a mais recente tecnologia de detecção de ameaças. Em 2024, usamos a IA avançada do Google para melhorar a capacidade dos nossos sistemas de identificar malware proativamente, o que nos permitiu detectar e bloquear aplicativos maliciosos com mais eficiência. Também nos ajuda a otimizar os processos de revisão para desenvolvedores com histórico comprovado de conformidade com políticas. Hoje, mais de 92% das nossas avaliações humanas de aplicativos nocivos são assistidas por IA, o que nos permite tomar medidas mais rápidas e precisas para ajudar a evitar que aplicativos nocivos fiquem disponíveis no Google Play.
Isso nos permitiu impedir que mais aplicativos ruins do que nunca chegassem aos usuários por meio da Play Store, protegendo-os de aplicativos maliciosos ou prejudiciais antes que eles pudessem causar algum dano.
Trabalhando com desenvolvedores para melhorar a segurança e a privacidade no Google Play
Para proteger a privacidade do usuário, estamos trabalhando com desenvolvedores para reduzir o acesso desnecessário a dados confidenciais. Em 2024, evitamos que 1,3 milhão de aplicativos tivessem acesso excessivo ou desnecessário a dados confidenciais de usuários. Também exigimos que os aplicativos fossem mais transparentes sobre como eles lidam com as informações do usuário, lançando novos requisitos para desenvolvedores e uma nova opção de “Exclusão de dados” para aplicativos que oferecem suporte a contas de usuários e coleta de dados. Isso ajuda os usuários a gerenciar os dados do aplicativo e a entender as práticas de exclusão do aplicativo, facilitando para os usuários do Play a exclusão de dados coletados de aplicativos de terceiros.
Também trabalhamos para garantir que os aplicativos usem os recursos de privacidade e segurança mais fortes e atualizados que o Android tem a oferecer. Cada nova versão do Android apresenta novos recursos de segurança e privacidade, e incentivamos os desenvolvedores a adotar esses avanços o mais rápido possível. Como resultado da parceria próxima com desenvolvedores, mais de 91% das instalações de aplicativos na Google Play Store agora usam as proteções mais recentes do Android 13 ou mais recentes.
Proteger aplicativos de golpes e fraudes é uma batalha contínua para desenvolvedores. A API Play Integrity permite que os desenvolvedores verifiquem se seus aplicativos foram adulterados ou estão sendo executados em ambientes potencialmente comprometidos, ajudando-os a evitar abusos como fraudes, bots, trapaças e roubo de dados. A API Play Integrity e a proteção automática do Play ajudam os desenvolvedores a garantir que os usuários estejam usando a versão oficial do aplicativo Play com as atualizações de segurança mais recentes. Os aplicativos que usam os recursos de integridade do Play estão tendo, em média, 80% menos uso de fontes não verificadas e não confiáveis.
Apps que usam Play Integrity API estão tendo 80% menos uso de fontes não verificadas e não confiáveis.
Também trabalhamos constantemente para melhorar a segurança dos aplicativos no Play em grande escala, como com o Google Play SDK Index . Esta ferramenta oferece insights e dados para ajudar os desenvolvedores a tomar decisões mais informadas sobre a segurança de um SDK. No ano passado, além de adicionar 80 SDKs ao índice, também trabalhamos em estreita colaboração com desenvolvedores de SDKs e aplicativos para abordar possíveis problemas de segurança e privacidade dos SDKs, ajudando a criar aplicativos mais seguros para o Google Play.
Múltiplas camados de proteção contra apps maliciosos
Para criar uma experiência confiável para todos no Google Play, usamos nossos princípios SAFE como um guia, incorporando proteções em várias camadas que estão sempre evoluindo para ajudar a manter o Google Play seguro. Essas proteções começam com os próprios desenvolvedores, que desempenham um papel crucial na criação de aplicativos seguros. Oferecemos aos desenvolvedores as melhores ferramentas , melhores práticas e recursos de treinamento sob demanda para criar aplicativos seguros e de alta qualidade. Cada aplicativo passa por uma revisão e testes rigorosos , e somente aplicativos aprovados podem aparecer na Play Store. Antes de um usuário baixar um aplicativo do Play, ele pode explorar as avaliações de usuários, classificações e a seção de segurança de dados no Google Play para ajudá-lo a tomar uma decisão informada. E uma vez instalado, o Google Play Protect , a proteção de segurança integrada do Android, ajuda a proteger o dispositivo Android, verificando continuamente se há comportamento de aplicativos maliciosos.
Aprimorando o Google Play Protect para ajudar a manter os usuários seguros no Android
Embora o Google Play ofereça a melhor segurança da categoria, sabemos que não é o único lugar onde os usuários baixam aplicativos para Android. Por isso, é importante que também defendamos os usuários do Android contra ameaças móveis mais generalizadas. Para fazer isso em um ecossistema aberto, investimos em defesas sofisticadas e em tempo real que protegem contra golpes, malware e aplicativos abusivos. Essas medidas de segurança inteligentes ajudam a manter os usuários, os dados dos usuários e os dispositivos seguros, mesmo se os aplicativos forem instalados de várias fontes com diferentes níveis de segurança.
O Google Play Protect verifica automaticamente todos os aplicativos em dispositivos Android com o Google Play Services, independentemente da fonte de download. Essa proteção integrada, ativada por padrão, fornece segurança crucial contra malware e software indesejado. O Google Play Protect verifica mais de 200 bilhões de aplicativos diariamente e executa verificações em tempo real no nível do código em novos aplicativos para combater ameaças emergentes e ocultas, como malware polimórfico. Em 2024, a verificação em tempo real do Google Play Protect identificou mais de 13 milhões de novos aplicativos maliciosos de fora do Google Play1.
O Google Play Protect está sempre evoluindo para combater novas ameaças e proteger os usuários de aplicativos prejudiciais que podem levar a golpes e fraudes. Aqui estão algumas das novas melhorias que agora estão disponíveis globalmente em dispositivos Android com Google Play Services:
- Notificações de lembrete no Chrome no Android para reativar o Google Play Protect: de acordo com nossa pesquisa, mais de 95% das instalações de aplicativos das principais famílias de malware que exploram permissões confidenciais altamente correlacionadas a fraudes financeiras vieram de fontes de carregamento lateral da Internet, como navegadores da web, aplicativos de mensagens ou gerenciadores de arquivos. Para ajudar os usuários a permanecerem protegidos ao navegar na web, o Chrome agora exibirá uma notificação de lembrete para reativar o Google Play Protect caso ele tenha sido desativado.
- Proteção adicional contra ataques de engenharia social: golpistas podem manipular usuários para desabilitar o Play Protect durante chamadas para baixar aplicativos maliciosos carregados pela Internet. Para evitar isso, a alternância de verificação do aplicativo Play Protect agora está temporariamente desativada durante chamadas telefônicas ou de vídeo. Essa proteção é ativada por padrão durante chamadas telefônicas tradicionais, bem como durante chamadas de voz e vídeo em aplicativos populares de terceiros.
- Revogação automática de permissões de aplicativos potencialmente perigosos: desde o Android 11, adotamos uma abordagem proativa à privacidade de dados, redefinindo automaticamente as permissões de aplicativos que os usuários não usam há algum tempo . Isso garante que os aplicativos possam acessar apenas os dados dos quais realmente precisam, e os usuários sempre podem conceder permissões de volta, se necessário. Para aumentar ainda mais a segurança, o Play Protect agora revoga automaticamente as permissões de aplicativos potencialmente perigosos, limitando seu acesso a dados confidenciais, como armazenamento, fotos e câmera. Os usuários podem restaurar as permissões do aplicativo a qualquer momento, com uma etapa de confirmação para maior segurança.
O piloto de proteção aprimorada contra fraudes do Google Play Protect analisa e bloqueia automaticamente a instalação de aplicativos que podem usar permissões confidenciais frequentemente abusadas para fraudes financeiras quando o usuário tenta instalar o aplicativo de uma fonte de carregamento lateral da Internet (navegadores da web, aplicativos de mensagens ou gerenciadores de arquivos) .
Com base no sucesso do nosso piloto inicial em parceria com a Cyber Security Agency of Singapore (CSA), pilotos adicionais de proteção aprimorada contra fraudes estão agora ativos em nove regiões – Brasil, Hong Kong, Índia, Quênia, Nigéria, Filipinas, África do Sul, Tailândia e Vietnã.
Em 2024, os pilotos de proteção contra fraudes aprimoradas do Google Play Protect protegeram 10 milhões de dispositivos de mais de 36 milhões de tentativas de instalação de apps de risco, abrangendo mais de 200.000 aplicativos únicos.
Ao pilotar essas novas proteções, podemos combater proativamente ameaças emergentes e refinar nossas soluções para frustrar golpistas e suas tentativas de fraude cada vez mais sofisticadas. Estamos ansiosos para continuar a fazer parcerias com governos, parceiros do ecossistema e outras partes interessadas para melhorar a proteção dos usuários.
Emblema de aplicativo para ajudar os usuários a encontrar aplicativos confiáveis rapidamente no Google Play
Em 2024, introduzimos um novo selo para desenvolvedores governamentais para ajudar usuários ao redor do mundo a identificar aplicativos oficiais do governo. Aplicativos governamentais geralmente são alvos de falsificação de identidade devido à natureza altamente sensível dos dados fornecidos pelos usuários, o que dá a criminosos a capacidade de roubar identidades e cometer fraudes financeiras. Identificar aplicativos governamentais verificados é um passo importante para ajudar a conectar as pessoas com experiências seguras, de alta qualidade, úteis e relevantes. Temos parcerias estreitas com governos globais e já estamos explorando maneiras de desenvolver esse trabalho.
Também introduzimos recentemente um novo selo para ajudar os usuários do Google Play a descobrir aplicativos VPN que tomam medidas extras para demonstrar seu forte comprometimento com a segurança. Permitimos que desenvolvedores que seguem as diretrizes de segurança do Play e passaram por uma Avaliação de Segurança de Aplicativos Móveis (MASA) independente adicional exibam um selo dedicado na Play Store para destacar seu maior comprometimento com a segurança.
Colaborando para promover os padrões de segurança de aplicativos
Além de nossas parcerias com governos, desenvolvedores e outras partes interessadas, também trabalhamos com nossos colegas do setor para proteger todo o ecossistema de aplicativos para todos. A App Defense Alliance , em parceria com outros membros do comitê de direção, Microsoft e Meta, lançou recentemente o ADA Application Security Assessment (ASA) v1.0 , um novo padrão para ajudar os desenvolvedores a criar aplicativos móveis, web e de nuvem mais seguros. Este padrão fornece orientação clara sobre como proteger dados confidenciais, defender-se contra ataques cibernéticos e, por fim, fortalecer a confiança do usuário. Isso marca um passo significativo no estabelecimento de práticas recomendadas de segurança para desenvolvimento de aplicativos em todo o setor.
Todos os desenvolvedores são incentivados a revisar e cumprir o novo padrão de segurança móvel. Você verá esse padrão em ação para todos os aplicativos de operadora pré-instalados em futuros modelos de telefones Pixel.
Olhando para o futuro
Este ano, continuaremos a proteger o ecossistema do Android e do Google Play, aproveitando essas ferramentas e recursos em resposta ao feedback dos usuários e desenvolvedores e às mudanças no cenário. Como sempre, continuaremos capacitando os desenvolvedores para criar aplicativos mais seguros com mais facilidade, otimizar sua experiência com políticas e proteger seus negócios e usuários de malfeitores.
