Google 今日舉辦「Google Play 安全性」媒體活動,邀請 Google Play 應用程式與遊戲業務發展經理張樂潮以及聖星科技創辦人盧育聖談談 Google 在 Play 商店做了哪些安全防護事項。
是不是因為 Google Play 是開放平台,所以容易出現惡意程式?
Google Play 的開放性吸引了許多開發者加入,在平台上打造出非常多樣性的應用程式以及服務,無法避免的其中也有惡意應用程式混入,不過這個惡意程式是不是因為 Google Play 的開放性才會出現呢?
對此,聖星科技創辦人盧育聖並不認為,開放式平台不一定危險、封閉式不一定安全,比方說 Linux 是開放式系統,Windows 和 Mac 都是封閉式系統,但是在談到哪個系統有比較多惡意程式時,大家通常都不會說是 Linux。
開放式原始碼可以說是把原始碼攤在陽光下檢視,確實有可能在其中發現漏洞,不過發現後也會積極維護和補漏洞,私密原始碼也有可能會出現隱藏十多年沒發現的漏洞,因此不論是開放式或是封閉式平台,都有其風險所在。
Google 對於維護 Google Play 的安全性做了哪些措施?
開發者在將 app 上架 Google Play 商店時,需要通過應用程式審查機制才能成功上架,審查機制是為了確保應用程式品質而存在,目標是可以降低惡意程式出現的機率,Google 透過機器學習方式強化審查的準確度,除此之外,Google Play 也有制定《開發人員計畫政策》以及《開發人員發布協議》規範,用以提供開發人員可遵循的規範,提升安全性。
Google Play 也有提供 Google Play Protect 安全防護功能,可以從裝置端以及雲端兩方面來保護使用者安全,Google 發現有超過四分之一的惡意程式是在手機離線時安裝的,Google Play Protect 會主動偵測並防護有害的應用程式下載和安裝,如果發現使用者安裝到惡意程式,app 就會自動被移除,這也是為什麼有時候使用者會發現某個 app 消失了。
根據 Google 統計,在 2020 年,Google Play 成功阻擋超過 96 萬個違反安全性政策的應用程式上架 Google Play,同時也禁止將近 12 萬個惡意程式的開發者帳戶,此外,2019 年更阻擋了高達 19 億次的惡意程式下載量。
開發者須慎選第三方開發工具
聖星科技創辦人盧育聖補充,開發者在開發 app 時也要特別使用第三方程式庫,盧育聖自己的經驗就是曾在第三方程式庫發現程式碼裡藏有病毒,或是會追蹤使用者的精確位置,因此開發者在使用第三方程式庫時,如果有提供原始碼,最好仔細檢查一下,如果沒有的話,就要慎選第三方合作單位,也要慎選軟體開發工具。
使用者要注意開放的權限
在應用程式安裝時,會要求功能存取的權限,例如麥克風、相機、通訊錄等等,當開發者需要取得更多隱私權時,Google Play 會設定更嚴格的審查標準,同時使用者也要注意 app 存取的權限是否合理,若是不希望開放的話,就不要開放給 app 使用,此外,使用者也可以從系統中的隱私權檢查過去已開放的權限是否合理,升級到 Android 12 之後還能檢視 app 存取某權限的時長。
除此之外,使用者也可以透過設計比較複雜的密碼、在不同平台使用不同的密碼等方式來減少自己個資外洩的風險。
想看小編精選的3C科技情報&實用評測文,快來加入《T客邦》LINE@
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!