3 min Applications

2,28 miljoen risicovolle apps geweerd voor Google Play in 2023

2,28 miljoen risicovolle apps geweerd voor Google Play in 2023

Google heeft in het afgelopen jaar weer grote schoonmaak gehouden in zijn Google Play app store. Naast het tegenhouden van 2,28 miljoen risicovolle apps, werden nog eens honderdduizenden Google Play accounts en aanvragen geblokkeerd of aangepakt. Dit dankzij de strengere aanpak van kwaadaardige Android-apps door het bedrijf.

Er zijn in 2023 flink meer risicovolle apps tegengehouden dan in 2022, meldt Google. Tegenover de 2,28 miljoen apps in het afgelopen jaar werden toen 1,5 miljoen risicovolle apps tegengehouden. Het gaat hierbij om apps die een gevaar kunnen vormen voor de security van de uiteindelijke eindgebruikers.

Daarnaast werden in het afgelopen jaar 330.000 Google Play-accounts geïdentificeerd en geblokkeerd die malware of frauderende apps hebben verspreid of herhaaldelijk zwaar in overtreding waren tegen het beleid van Google Play. In 2022 werden er nog 173.000 van dit soort accounts geblokkeerd om dezelfde redenen.

Verder heeft Google 200.000 app submissions geweigerd of verwijderd die om risicovolle toestemmingen vroegen. Denk daarbij aan toestemming voor sms-content en op de achtergrond verzamelde locatiegegevens zonder daarvoor een goede reden te hebben.

Ook heeft Google met 31 SDK-aanbieders afspraken gemaakt dat deze SDK’s een minimale hoeveelheid aan data verzamelen vanaf de devices waarop apps zijn geïnstalleerd die hiermee zijn uitgerust.

Strengere maatregelen

De recente aanpak van kwaadaardige apps in Google Play is een gevolg van de verdere uitvoering van Google’s ‘SAFE’-principes. Meer specifiek zijn deze principes: (S)afeguard Users, (A)dvocate for Developer Protection, (F)oster Responsible Innovation, (E)volve Platform Defenses.

Daarnaast wist het bedrijf schoon schip te maken in zijn app store door maatregelen als een meer strikt registratieproces van ontwikkelaars en een bijbehorend ID-verificatieproces.

Ook zijn er onafhankelijke securityreviews en badges gekomen voor Android VPN-apps, is real-time scanning geïntroduceerd voor het voorkomen dat malware zichzelf uitvoert, is de firmware sterker gemaakt om fouten op SoC-niveau moeilijker te kunnen misbruiken en is de SDK-index uitgebreid tot 6 miljoen apps om ontwikkelaars de juiste veilige SDK’s voor hun projecten te laten kiezen.

Toekomstige initiatieven

Via de App Defense Alliance blijft Google samenwerken met andere partijen, zoals Microsoft en Meta, om Android-apps nog veiliger te maken. Dit jaar worden ook weer nieuwe securitymaatregelen doorgevoerd, zoals het verwijderen van apps uit Google Play die niet duidelijk zijn over hun privacyregels.

Daarnaast stapt de techgigant nu ook naar de rechter om frauderende of malafide Android app-ontwikkelaars aan te pakken. De eerste proefprocessen zijn al in gang gezet.

Lees ook: Google prijst succes van aanpak slechte apps in 2022