Google เผยว่า ตลอดปี 2025 ได้บล็อกแอปพลิเคชัน Android มากกว่า 255,000 รายการ ที่พยายามเข้าถึงข้อมูลส่วนตัวที่สำคัญของผู้ใช้เกินความจำเป็น และปฏิเสธการเผยแพร่แอปบน Google Play อีกกว่า 1.75 ล้านรายการเนื่องจากการละเมิดนโยบาย
รายงานการตรวจสอบความปลอดภัยประจำปีของ Android และ Google Play จาก Google เผยให้เห็นว่า มาตรการป้องกันที่นำมาใช้นั้นมีประสิทธิภาพเพียงใดในการรักษาความน่าเชื่อถือของระบบให้ปลอดภัย โดยคัดกรองเฉพาะนักพัฒนาที่น่าเชื่อถือ และแอปพลิเคชันที่ถูกต้องตามมาตรฐาน
โดย Google ระบุว่า กำลังปรับปรุงนโยบาย และมาตรการป้องกันอย่างต่อเนื่อง เพื่อส่งเสริมให้เกิดแอปพลิเคชันที่ปลอดภัย และมีคุณภาพสูงบน Google Play และหยุดยั้งกลุ่มผู้ไม่หวังดีก่อนที่จะสร้างความเสียหาย
ด้วยเหตุนี้ บริษัทได้ดำเนินการตรวจสอบความปลอดภัยของแอปพลิเคชันที่เผยแพร่ไปแล้วมากกว่า 10,000 รายการ พร้อมทั้งเพิ่มความสามารถในการตรวจจับด้วยการนำโมเดล Generative AI ล่าสุดของ Google มาใช้ในการตรวจสอบ ซึ่งช่วยให้เจ้าหน้าที่ตรวจสอบสามารถระบุรูปแบบที่เป็นอันตรายที่ซับซ้อน และเปลี่ยนแปลงอยู่ตลอดเวลาได้อย่างรวดเร็ว และแม่นยำยิ่งขึ้น
สำหรับข้อมูลการป้องกันผู้ใช้งานในปีที่ผ่านมา ได้แก่ การระงับบัญชีนักพัฒนาที่มีพฤติกรรมไม่เหมาะสมมากกว่า 80,000 บัญชี การตรวจพบแอปพลิเคชันที่ละเมิดนโยบายมากกว่า 1.75 ล้านรายการ และการปฏิเสธไม่ให้แอปฯ เข้าถึงข้อมูลผู้ใช้ที่มีความสำคัญมากกว่า 255,000 รายการ
นอกจากนี้ การให้คะแนนที่เป็นการสแปม และรีวิวที่ไม่น่าเชื่อถือ ถือเป็นความเสี่ยงที่สำคัญ เนื่องจากอาจถูกนำมาใช้เพื่อโน้มน้าวความคิดเห็นของผู้ใช้งานที่มีต่อแอปพลิเคชันนั้น
Google ระบุว่าในปีที่ผ่านมา ได้บล็อกการให้คะแนนที่เป็นสแปมไปกว่า 160 ล้านครั้ง และช่วยป้องกันไม่ให้แอปฯ ที่ตกเป็นเป้าหมายของการรีวิวในเชิงลบ ต้องถูกดึงคะแนนเรตติ้งให้ลดลงเฉลี่ยถึง 0.5 ดาว
นอกจากนี้ Google Play Protect ระบบความปลอดภัยในเครื่อง Android ที่สแกนแอปฯ กว่า 3.5 แสนล้านรายการต่อวัน ตรวจพบแอปฯ ที่มีพฤติกรรมอันตรายมากกว่า 27 ล้านรายการ ซึ่งเป็นการติดตั้งจากแหล่งภายนอก Google Play
ระบบการป้องกันการ Fraud ของ Play Protect ได้เปิดใช้งานให้ครอบคลุมอุปกรณ์ Android กว่า 2.8 พันล้านเครื่องใน 185 ตลาดทั่วโลก โดยสามารถบล็อกการพยายามติดตั้งแอปฯ ที่มีความเสี่ยงสูงได้ถึง 266 ล้านครั้ง จากแอปฯ ที่ไม่ซ้ำกันกว่า 8.7 แสนรายการ
Google ระบุว่า บริการ Play Integrity API ที่นักพัฒนาสามารถใช้เพื่อปกป้องซอฟต์แวร์จากการถูกนำไปใช้ในทางที่ผิด และการเข้าถึงโดยไม่ได้รับอนุญาต ปัจจุบันมีการตรวจสอบมากกว่า 2 หมื่นล้านครั้งต่อวัน และในปี 2025 ได้มีการเพิ่มฟีเจอร์ใหม่ ทั้งระบบตรวจจับที่รองรับด้วยฮาร์ดแวร์ และระบบแจ้งเตือนการแก้ไขปัญหาภายในแอปเข้ามาด้วย
ในที่สุด Google ได้เพิ่มระบบป้องกันในตัวเพื่อรับมือกับการโจมตีแบบ 'Tapjacking' ใน Android 16 ที่เพิ่งเปิดตัวเมื่อเดือนมิถุนายนปีที่แล้ว โดยนักพัฒนาแทบไม่ต้องปรับแต่งโค้ดเพิ่มเติม ซึ่งระบบนี้จะทำหน้าที่บล็อกหน้าต่างที่ซ่อนอยู่เพื่อโหลดโฆษณา และดักให้ผู้ใช้กดโดยไม่รู้ตัว เพื่อสร้างรายได้
Google ระบุว่า จะยังคงลงทุนในระบบป้องกันที่ขับเคลื่อนด้วย AI อย่างต่อเนื่อง พร้อมทั้งขยายระบบการยืนยันตัวตนสำหรับนักพัฒนา และติดตั้งเครื่องมือตรวจสอบไว้ในขั้นตอนการพัฒนาโดยตรง เพื่อป้องกันการละเมิดนโยบายก่อนที่จะมีการเผยแพร่แอปพลิเคชัน
ที่มา : bleepingcomputer
You must be logged in to post a comment.