最新功能和计划,进一步保障 Google Play 的安全

最新功能和计划,进一步保障 Google Play 的安全

作者 / Chrome、Android 和 Play 信任与安全高级总监 Ron Aquino

在我们努力营造可供查找优秀应用和游戏的安全环境的同时,Google Play 一直都是数百万家开发企业与全球消费者保持互联的平台。我们将通过 安全措施政策 这些核心途径来打造用户期待的可信赖体验。我们秉承负责任的态度,不断升级 此类功能、政策和计划,帮助您更安全地为全球 190 个国家/地区的超过 25 亿用户推出全新体验。

我们将在本文中分享一些全新功能和计划,以加深与您之间的合作,同时继续将 Google Play 打造成值得所有人信赖的安全平台。

保护您的企业和用户免受危险和未知流量的影响

今年早些时候,我们向所有开发者发布了 Play Integrity API,用于帮助您检测存在风险的未知互动,例如从遭到篡改的应用版本或不受支持的应用环境传来的互动。当用户在您的应用中执行操作时,您可以调用此 API 来检查该用户是否在正版 Android 设备上使用您的正版应用。如有问题,您可以决定采取哪种防御措施。早期的数据表明,这项功能曾帮助开发者将未经授权使用其应用的情况减少了 50% 以上。

除了可以在 Play 管理中心自定义 APl 响应并设置测试外,我们还将推出报告功能,让您可以详细分析整个用户群的 API 响应。不久之后,您将能在任何设备上的 Play 商店开发者设置来调试 Integrity API 响应。这将帮助您发现问题并优化您的反滥用策略。您可以访问官方网站,即刻 开始体验 Play Integrity API

<video controls width="690' height="480" src="https://devrel.andfun.cn/devrel/posts/2022/11/3dFZCg.mp4" poster="https://devrel.andfun.cn/devrel/posts/2022/11/fpSa86.jpg">

△ Play Integrity API

针对 Play 应用的评论攻击引入新的保护措施

若您想发展成功业务,并让用户掌握可靠的信息来帮助他们决定哪一款应用更适合,应用评论的准确性、相关性和真实性至关重要。

今年早些时候,我们推出了一个更加积极的计划,来主动拦截用户针对应用评分发起的不准确的联合攻击。现在,经过强化的系统可以更好地检测低星级评分中的异常情况和不明峰值,以便我们的团队快速调查可疑活动并采取应对措施。

自今年年初启动该计划以来,我们尚未发现下载量排行领先的应用遭受严重影响评分的重大评论攻击。我们持续针对所有新收到的应用评论采取延迟 24 小时发布的强制措施,以进一步加强该计划。

此外,Play 还在探索政策改进方式,以帮助确保应用评论的内容与应用体验相关,并进一步增加平台上的可靠信息。我们很快便会与大家分享更多信息。

扩展计划,为开发者提供更直接的 Play 政策支持

虽然我们会通过各种沟通和培训帮助开发者了解我们的 政策更新,但我们了解到,大家希望 Google 可以提供更多直接的政策支持。2021 年初,我们发起了 Google Play Developer Helpline 试点计划,希望通过电话为开发者提供直接支持。

截至 2021 年上半年,我们已将该试点计划扩展到印度境内的 12,000 名开发者。自那时起,此计划已逐步覆盖 17 个国家/地区的 44,000 名开发者。如今,我们已通过 Helpline 计划与开发者完成了近 4,000 次政策支持会议,获得了约 90% 的用户满意度。

到目前为止,这个计划已经帮助许多开发者解决了政策合规性问题。我们期待能够尽快将此计划扩展到更多开发者。

启动警示问题移除 (Strike Removel) 测试计划

除了加大政策支持外,我们还于今年推行了一个 全新计划,以便针对重要但常被误解的政策领域为开发者提供深层解读。我们知道,大多数开发者都是满怀善意地开发和分享其应用,但可能会在无意间违反政策。若您能成功完成与违反政策相关的 Play Academy 课程和评测,Play 警示问题移除 (Strike Removel) 测试计划将为您提供移除一项强制执行违规警示 (Strike) 的机会。计划推行之初,我们开设了知识产权侵权和违反垃圾邮件政策 (有三分之二的开发者帐户因此问题暂停使用) 课程。我们希望能在未来增设更多课程,帮助您更好地理解相关政策,保障 Play 安全运行。

预览更加注重隐私保护的广告投放方法

Android 隐私沙盒 是一个为期多年的计划,旨在开发创新技术,以便在保护用户隐私的同时,为您提供相关工具来推动数字业务繁荣发展。这些解决方案都是为了构建不依赖当前跟踪机制且能够屏蔽隐秘跟踪技术 (如数字 "指纹" 收集) 的解决方案。为此,我们正在全力开发核心广告功能,让您无需再访问广告 ID 等跨应用标识符。您将能够单独或组合使用这些解决方案,以便有针对性地投放广告和衡量广告成效,进而制定高效的宣传活动,同时更好地保护用户隐私。目前,我们正在与相关行业和开发者进行密切合作。现在,您已经可以测试开发者预览版,开始设计集成,并将您的反馈分享给我们了。

<video controls width="690' height="480" src="https://devrel.andfun.cn/devrel/posts/2022/11/BUogW8.mp4" poster="https://devrel.andfun.cn/devrel/posts/2022/11/OPt1pE.jpg">

△ Android 隐私沙盒

对于一个平台而言,只有开发者取得成功,我们才算斩获胜利。我们将会时刻与您这样的合作伙伴通力合作,了解您面临的挑战,帮助您向 Google Play 发布创新应用,确保这些应用可以安全运行并获得我们共同用户的信赖。感谢大家与我们合作,将 Google Play 打造成值得所有人信赖的安全平台。

版权声明

禁止一切形式的转载-禁止商用-禁止衍生 申请授权

脉脉不得语
脉脉不得语
Zhengzhou Website
菜鸟 Android 开发一枚/前郑州 GDG 组织者/Android 开发技术周报站长/AndroidDevTools 站长/Toast.show(∞) 播客主播

你已经成功订阅到 Android 开发技术周报
太棒了!接下来,完成检验以获得全部访问权限 Android 开发技术周报
欢迎回来!你已经成功登录了。
成功!您的帐户已完全激活,您现在可以访问所有内容。