谷歌应用商店开始为VPN类应用提供安全徽章 通过独立认证后提供该徽章

谷歌应用商店开始为VPN类应用提供安全徽章通过独立认证后提供该徽章经过独立安全验证的AndroidVPN应用程序现在可以在GooglePlay上通过其数据安全部分中的显着徽章来声明这一区别。应用防御联盟（ADA）去年推出了MASA（移动应用安全评估）计划，帮助开发者根据行业安全标准独立审查其应用。“该实验室将测试Play商店中可用的应用程序的公共版本，并直接向开发者提供评估反馈。实验室提供补救措施来帮助开发人员解决任何标记的问题，”应用程序防御联盟解释道。VPN应用程序的安全验证在GooglePlay上寻找VPN应用程序时，用户可能会注意到应用程序数据安全部分中的“独立安全审查”徽章。“这向用户发出信号，表明独立第三方已验证开发人员设计的应用程序符合该行业移动安全和隐私最佳实践的最低标准，并且开发人员正在加倍努力来识别和缓解漏洞。这反过来又使攻击者更难访问用户的设备，并提高了整个生态系统的应用程序质量。”Stanetsky说道。——，

Google Play 商店收紧 Android 应用开发者规则，要求测试并增加应用审核

GooglePlay商店收紧Android应用开发者规则，要求测试并增加应用审核谷歌今天宣布加强了对在其GooglePlay商店发布应用的Android开发者的保护。这些变化旨在排除质量低下和不安全的应用。最近这也包括推出了一项新的实时应用扫描功能来打击恶意应用。谷歌表示，现在将要求新注册有个人账户的Android开发者在发布之前至少与20人测试其应用至少2周。此外，它还计划增加应用审查流程的投资，并警告说随着这些变化的推出，少数应用的审批可能会变慢。明年，谷歌还将在应用列表中添加新的标识，以帮助用户找到他们正在寻找的内容，首先是标识官方政府应用的徽章。——

Google Play收紧Android应用开发者规则 要求增加测试与审核流程

GooglePlay收紧Android应用开发者规则要求增加测试与审核流程此外，Google还计划加强对应用程序审核流程，并警告说随着这些变化的推出，少数应用程序的审批速度可能会放缓。根据Google的数据，使用其测试工具的开发者的应用安装量和用户参与度平均提高了3倍。当然，这可能并不完全归功于Google的工具，而是归功于那些在发布之前会使用此类应用测试工具的开发者。也就是说，他们很可能在开发更高质量的应用。但现在，Google表示，对于拥有新创建的PlayConsole账户的开发者来说，应用测试将不再是可选项。Google没有提供确切的时间框架，但表示新开发者在发布应用程序之前，必须在20人或更多的用户中进行为期2周或更长时间的测试。该公司认为，这将有助于开发者发现问题和漏洞，并在应用发布前获得用户反馈。Google表示，这一要求将在"未来几天内"出现在Play控制台中。与此相关的是，Google还计划加大对其应用程序审核流程的投入，据传闻，该流程长期以来一直被认为不如苹果严格，且更依赖于自动化而非人工审核。今天，Google表示其审查团队将开始花更多时间评估新应用，以确保其符合政策要求，并且不会欺骗用户，包括在应用内部或PlayStore外部。这一特殊变化是在印度的两个应用商店都受到影响之后发生的，在印度，掠夺性借贷应用瞄准了经济不安全的消费者，然后使用不道德的手段迫使借款人偿还债务。今年夏天，苹果公司也不得不在其应用商店中清除这些应用程序，但Android系统在印度更受欢迎，这意味着该问题对Play商店的影响更大。不过，随着Android14的推出，Google也开始瞄准那些要求提升权限的应用程序。在这个版本中，开发者可以使用更细化的权限流选项，比如只要求访问选定的照片或视频，而不是用户照片库中的全部内容。由于应用程序审查的变化，Google警告说它可能需要更长的时间来审查"一小部分应用程序"，包括那些需要"特定设备权限"或针对儿童的应用程序。Google今天还宣布了其他一些更新，包括开发者可以选择自己喜欢的截止日期，以满足与在GooglePlay上发布相关的更严格的验证要求。Google表示，如果开发者没有在2024年2月29日之前选择一个时间框架，那么他们的最后期限将被设定为2024年2月29日。Google还指出，除了向用户提供更多关于哪些应用程序在其设备上运行良好的信息，以及其他突出本地和地区内容的努力外，Google还将从2024年开始增加一个标识政府官方应用程序的徽章。...PC版：https://www.cnbeta.com.tw/articles/soft/1395763.htm手机版：https://m.cnbeta.com.tw/view/1395763.htm

#隐私安全 ［为避免位置跟踪Android用户需要删除Google Maps 和 Google Play ］Google时刻想

#隐私安全［为避免位置跟踪Android用户需要删除GoogleMaps和GooglePlay］Google时刻想知道你在什么地方。Google释出的Android最新版本被指会影响电池使用时间，而罪魁祸首被认为是官方应用商店GooglePlay和持续的启用GPS检查位置。除非用户完全关闭所有应用的位置跟踪，否则你是不可能防止GooglePlay跟踪你的。你无法关闭GooglePlay，因为GooglePlay服务通过API将位置信息传递给安装的应用。应用商店将你的位置发送给Google处理，而Google不想你去关闭它。https://tech.slashdot.org/story/16/09/13/1634237/android-users-need-to-delete-google-maps-and-google-play-if-they-dont-want-their-locations-tracked

Google Play 保护机制正在添加应用安装时的实时扫描功能

GooglePlay保护机制正在添加应用安装时的实时扫描功能从今天开始，当用户安装谷歌以前从未分析过的应用时，Play保护机制将提示用户执行实时代码级扫描。此扫描将从应用中提取重要信号并将其发送到Play保护机制后端进行代码级评估。实时分析完成后，用户将获得结果，让他们知道该应用是否安全可安装或有潜在危险。实时应用扫描将有助于打击恶意多态应用，这些应用会改变其可识别特征以避免检测。据谷歌称，Play保护机制目前会进行实时检查，当它从之前的扫描中识别出已知为恶意的应用或被谷歌的“设备上机器学习、相似性比较和其他技术”识别为潜在有害的应用时，会向用户发出警告。该服务首先开始在印度向所有搭载GooglePlay服务的Android设备推出，但“在未来几个月内”将扩展到所有地区。根据Google系统更新的更新日志，此功能作为GooglePlay商店版本37.5的一部分提供。——

Google将在Play应用商店中显示政府官方应用程序的标签

Google将在Play应用商店中显示政府官方应用程序的标签该公司表示，这些徽章目前覆盖了澳大利亚、加拿大、德国、法国、英国、日本、韩国、美国、巴西、印度尼西亚、印度和墨西哥等国家的2000多款应用。去年11月，该公司在宣布针对应用开发者的新规则时预告了这一功能。用户将能在官方应用程序上看到一个新的"政府"徽章。如果他们点击该徽章，弹出窗口会显示一条信息："Play已验证此应用隶属于政府实体"。该徽章还会显示在应用程序的"排行榜"等列表中。Google表示，它已与各国政府及其开发者合作伙伴合作，为应用程序加入徽章。在印度，该公司面临着PlayStore上出现大量虚假中央和邦政府应用程序欺骗用户的问题。该公司指出，PlayStore的政策已经不允许应用程序带有虚假描述、误导性图标或截图，尤其是那些声称自己是官方应用程序的应用程序。Google关于欺骗行为的规定中写道："应用程序谎称隶属于政府实体，或提供或促进未经适当授权的政府服务"。Google表示，出于安全考虑，它要求开发者提交证据，证明他们是否有足够权限处理政府文件。Google还鼓励政府使用官方电子邮件ID在GooglePlay上创建开发者账户来发布应用程序。...PC版：https://www.cnbeta.com.tw/articles/soft/1429449.htm手机版：https://m.cnbeta.com.tw/view/1429449.htm