google play

【為什麼我們要挑選這篇新聞稿】Google Play 使用者常常擔憂會遭惡意軟體攻擊,一起來看看 Google 有什麼好建議吧!(責任編輯:邵元婷)

Google Play 致力將各種應用程式連結至使用者裝置,在帶來方便性的同時,使用者也高度關注裝置的安全性。Google 台灣今日舉辦「解密 Google Play 安全性」 媒體活動,破除常見的兩大迷思,同時分享「三不口訣」,幫助使用者保護帳號安全。

迷思一:開放式平台讓惡意程式容易出現在 Google Play 

Google Play 提供開發者便捷的應用程式平台,得以滿足使用者多元需求,不過使用者與開發者仍需要謹慎地面對惡意應用程式的潛在風險。

開放式平台是平台系統的運作模式,僅涉及開發者可以編寫、上架應用程式。開放式生態系則包括應用程式商店的生態系,如硬體裝置、軟體側載等層面。

手機製造商生產與 Android 系統相容的硬體裝置,不過假如製造商手機本身內建的系統並未通過資安標準檢測,如「智慧型手機系統內建軟體資安標準」,或是製造商自行修改 Android 系統程式碼,就可能導致漏洞產生。

而 Android 開放的生態系,讓使用者得以從 Google Play 以外的平台下載軟體程式,因此當使用者從第三方平台下載來源不明的軟體程式,也會增加  Android 裝置的風險。

因此,並非只與平台系統有關聯,更是包含了開放式生態系中的硬體製造商、使用者行為等多項因素,都是造成惡意程式入侵的潛在風險。

資安防護已成為企業決策者、CIO、IT 部門主管的重點關注項目。

立即報名資安線上特展,為企業資安充滿電!

迷思二:只有 Google Play 才能維護生態系安全

Google Play 所屬的生態系同時包含了 Google Play 平台、開發者與使用者三方,因此生態系的安全性,須從三方面共同提升,才能夠建構更高強度的安全體驗。

Google Play 透過審查機制大幅強化平台安全性。從平台方面而言,提供最高規格的安全體驗是 Google Play 的首要任務,透過加強應用程式的審查,提升機器學習用以強化審查準確度,並制定相關規範。

2020 年,Google Play 成功阻擋超過 96 萬個違反安全性政策的應用程式於  Google Play 上架,同時禁止了將近 12 萬個惡意程式的開發者帳戶,不僅確保 應用程式的品質,也降低了惡意程式出現的機率。

Google Play 正逐步調整資安防護力道,如增設安全防護摘要,要求開發者預先標明將會存取的功能權限,例如麥克風、相機、通訊錄等。當開發者需要取得更多的隱私權時,Google Play 便會設定更嚴格的審查標準

Google 也提醒開發者在進行程式開發時,必須慎選第三方單位的軟體開發工具組,避免有不肖人士從中埋下木馬程式,將惡意程式入侵的機率降到最低。

Google Play 三不口訣救資安

Google Play 透過許多資安機制來保護使用者的資訊同時,使用者的資安意識也需要積極培養。根據 Google 資安調查發現,在台灣許多使用者曾遭遇個人資料外洩的比例高達 70%,在其他受訪的亞洲國家中僅低於越南的 78%;另外,有過半的使用者的密碼設計太過簡單,以及有 86% 的人會將單一密碼重複用在多個網站上

而以遊戲玩家舉例,出現帳號被盜用的情況,可能是由於玩家們在虛擬道具交易平台上,經常透過提供帳號密碼做為交易使用,都容易受到不肖人士竊取。

Google Play 分享「三不口訣」,協助使用者維護隱私安全:

● 不下載來路不明的程式:使用者需要辨識與預防潛在惡意程式之後,再決定是否要下載。

● 不盲目允許應用程式的要求:預先瞭解 Google Play 安全防護針對每個應用程式顯示的摘要資訊,確認這些應用程式存取資料權限的程度或是頻率。

● 不要鬆懈警覺:儘管已經做足準備,並確認程式的安全性,但隨著科技進步,惡意程式總會尋求防護網的突破口。使用者需要隨時保持警覺心,預先做好準備,例如隨時確認 Google Play 安全防護認證狀態並設定兩步驟驗證。

要維護 Google Play 平台安全性,需要生態系中每一個環節共同努力,Google Play 鼓勵開發者與第三方合作單位共同來維護平台安全性,並提升使用者的數位素養保護自身隱私數據以及帳號安全。

(本文訊息由 Google 提供,內文與標題經 TechOrange 修訂後刊登。新聞稿 / 產品訊息提供,可寄至: [email protected],經編輯檯審核並評估合宜性後再行刊登。圖片來源:Google)