作者：Steve Kafka 和 Khawaja Shams

Android 安全和隱私團隊

為數十億用戶提供安全的體驗，依然是 Google Play 的首要任務之一。去年，我們推出了多項保護隱私的功能，加大了對惡意應用的打擊力度，加強了對開發者的保護，并增強了軟件開發工具包(SDK)的數據安全。此外，Google Play Protect 也繼續每天掃描數十億臺設備上安裝的數十億個應用，確保用戶免受惡意軟件和垃圾軟件的侵害。

我們繼續增強機器學習系統，優化審查程序。2021 年，我們阻止了 120 萬個違反政策的應用在 Google Play 上發布，阻止了數十億次有害安裝。我們還繼續努力打擊惡意和垃圾應用的開發者，在 2021 年封禁了 19萬 個不良賬戶。此外，我們關閉了約50 萬個不活躍和被放棄的開發者賬戶。

去年 5 月，我們推出了 Google Play 全新的“數據安全”板塊。它要求開發者向用戶更深入地說明他們下載的應用的隱私和安全政策，并清晰地提供應用可能收集的數據和原因。“數據安全”板塊將在本周啟動，開發者需要在 7 月 20 日之前為他們的應用完成這一板塊設置。

我們也一直在努力為開發者提供便利。我們在 Google Play Console 中新增了政策和程序板塊，以幫助開發者在一個中控臺管理所有的應用合規問題。從這個頁面中可以對處罰決定提出上訴，并跟進上訴狀態。

另外，我們繼續與 SDK 開發者合作，以提高應用的安全性，限制用戶數據分享，并拓寬與應用開發人員的溝通渠道。SDK 為應用開發者提供功能，但有時要知道一個 SDK 何時可以安全使用是有難度的。去年，我們與 SDK 開發者合作，建立了一個更安全的 Android 和 Google Play 的生態系統。從結果來看，SDK 開發者已經提升了數十萬個應用中 SDK 的安全性，惠及數十億用戶。SDK 安全仍然是我們團隊的主要投資領域之一，我們將繼續努力使整個生態系統的 SDK 更加安全。

限制訪問

確保用戶數據安全的最好方法是首先限制對用戶數據的訪問。

通過開發者教育和限制外部存儲訪問的新政策，98% 遷移到 Android 11 或更高版本的應用已經減少了對用戶數據的訪問。在遷移到 Android 12 的應用中，我們還大大減少了非必要的、危險的或者不被允許的輔助功能 API 的使用，同時保留了合規使用的功能。

我們還繼續致力于使 Android 更適合家庭使用。去年，我們禁止了在面向兒童的應用中收集任何用戶廣告 ID(AAID)和其他設備標識符，并讓所有用戶在所有應用中都能夠完全刪除他們的廣告 ID。

Pixel 系列產品安全功能提升

對于 Pixel 用戶，我們研發了更多強大功能來幫助保護您的安全。我們新的安全中心可通過讓用戶集中查看設備的當前配置幫助保護手機、應用、Google 賬戶和密碼。安全中心還提供了提高安全性的建議，幫助決定哪些設置最符合用戶需要。

此外，Pixel 系列產品現在使用了新的機器學習模型，增強了 Google Play 保護機制中的惡意應用檢測。該檢測在 Pixel 設備上運行，并使用聯合分析的隱私保護技術來發現不良應用。

我們的全球團隊致力于保護我們數十億用戶的安全，期待在 2022 年有更多令人興奮的消息。

原文標題：2021年，我們如何應對惡意應用和開發者

文章出處：【微信公眾號：谷歌開發者】歡迎添加關注!文章轉載請注明出處。

審核編輯：湯梓紅