谷歌将终止Google Play漏洞悬赏计划
谷歌当地时间8月19日就“Google Play安全奖励计划(GPSRP)”发布说明称,这一计划将于2024年8月31日停止接收新报告,所有在8月31日之前提交的报告都将得到处理,最终奖励决定将在9月30日该计划正式终止之前做出,最终奖励付款可能需要几周时间处理。
“Google Play安全奖励计划(GPSRP)”是Google Play与某些Android应用程序的开发者合作提供的漏洞奖励计划,该计划的目标是发现并减少Google Play上应用程序的漏洞,确保Android用户、开发者和Google Play生态系统的安全。
—— 界面新闻
Google Play 商店的 Pass 订阅者去年增长了120%,Play Points 积分用户达到2.2亿
谷歌表示,Play Points (积分) 在35个市场拥有超过2.2亿会员,并计划今年在巴西推出。Play Pass 订阅拥有超过1,000款应用与游戏,在过去一年中订阅量增长了120%以上,该订阅今年晚些时候将登陆韩国。在其他地方,Google Play 商店列表将“更显著地直接显示你的游戏更新、新内容和促销活动”,包括视频和人工智能驱动的常见问题解答。YouTube 内容也将出现在“游戏”选项卡中。Google Play Games for PC 将允许发行商将原生 PC 游戏上架,谷歌表示,《天堂2M》、《奥丁:神叛》、《原神》和《龙之继承者:沉默的神》等游戏已经上架,《我独自升級:崛起》预计将于今年晚些时候推出。
—— 9to5google、谷歌
谷歌再次推送 2024 年 1 月 Google Play 系统更新
谷歌推送了最新的2024年1月 Google Play 系统更新,更新大小约为80MB。到目前为止,大多数智能手机、平板电脑等都停留在2023年11月的 Google Play 系统更新上。上个月下旬,该更新向部分 Pixel 手机用户推出后,由于再次遇到存储访问问题而暂时未广泛部署。目前该问题已得到解决。
—— Helentech
俄罗斯法院下令谷歌恢复在 Google Play 商店中上架“2ГИС”地图应用
据塔斯社1月26日报道,俄罗斯莫斯科仲裁法院满足了 DublGIS 公司对谷歌的诉求,宣布从 Google Play 商店中删除 2ГИС 地图应用是非法的。此前,谷歌解释从 Google Play 商店下架 2ГИС 是为了遵守制裁。根据法院命令,谷歌必须在五天内将 2ГИС 应用恢复上架。如果谷歌在规定期限内不遵守法院的命令,该公司将每天支付10万卢布罚款,金额每周翻倍。
—— 塔斯社
Pixel 设备安装2024年1月的 Google Play 系统更新后再次出现内部存储访问问题
近日,一些 Pixel 设备的用户反馈,在安装2024年1月的 Google Play 系统更新后再次发生内部存储无法访问的问题,与几个月前的类似。
内部存储未安装、相机崩溃、文件管理应用不显示文件、屏幕截图未保存、内部存储在 ADB Shell 中显示为空等。如收到更新建议推迟安装。
Google Play 商店很快将有远程应用卸载功能
作为 Google Play 商店 v38.3 更新的一部分谷歌增加了以下新功能:
[手机] 搜索显示可将你直接定向到相关应用或游戏的图标,从而改善搜索结果体验。
[手机] 添加了新功能,以便你从已连接的设备上卸载应用。
[手机] 更新了 Google Play 保护机制信息卡片的设计。
[手机] 添加了一条提示,提醒你在预注册应用时启用通知。
谷歌新增加远程应用卸载功能可以更好的帮助用户管理已连接设备上的应用。目前 Play 商店已有远程应用安装功能,新增的功能将弥补此功能的缺失。最终用户将只需单击一下即可从所有设备中删除不需要的应用。
—— 谷歌
谷歌应用商店开始为VPN类应用提供安全徽章 通过独立认证后提供该徽章
经过独立安全验证的 Android VPN 应用程序现在可以在 Google Play 上通过其数据安全部分中的显着徽章来声明这一区别。
应用防御联盟(ADA)去年推出了MASA(移动应用安全评估)计划,帮助开发者根据行业安全标准独立审查其应用。
“该实验室将测试 Play 商店中可用的应用程序的公共版本,并直接向开发者提供评估反馈。实验室提供补救措施来帮助开发人员解决任何标记的问题,”应用程序防御联盟解释道。
VPN应用程序的安全验证
在 Google Play 上寻找 VPN 应用程序时,用户可能会注意到应用程序数据安全部分中的“独立安全审查”徽章。
“这向用户发出信号,表明独立第三方已验证开发人员设计的应用程序符合该行业移动安全和隐私最佳实践的最低标准,并且开发人员正在加倍努力来识别和缓解漏洞。这反过来又使攻击者更难访问用户的设备,并提高了整个生态系统的应用程序质量。”Stanetsky 说道。
—— Help Net Security,蓝点网
Google Play 政策更新,规范 AI 生成内容、照片和视频权限新要求、全屏权限管理
• 从 2024 年 1 月 31 日开始,允许用户使用生成式 AI 创建内容的应用必须禁止生成受限内容。这些应用必须包含内置的举报或标记功能,让用户举报或标记攻击性内容。
• 从 2024 年中期开始,Google 将开始打击那些无必要请求 READ_MEDIA_IMAGES 和READ_MEDIA_VIDEO 权限 (适用于 Android 13+) 来访问照片和视频。只需要偶尔访问用户照片和视频的应用将被“请求”删除这些权限并改用系统照片选择器。
不过,从 2025 年初开始,只有核心功能依赖于访问用户照片和视频的应用才能使用“照片和视频”权限。
• 从 2024 年 5 月 31 日开始,设备和网络滥用政策将禁止应用使用全屏意图权限 USE_FULL_SCREEN_INTENT 强制用户与破坏性全屏广告或通知互动。
Android 14 上只有需要执行闹钟或显示来电/视频通话等操作的应用才将由 Google Play 自动授予该权限。其他应用将需要请求用户授予该权限。
—— MishaalRahman、安卓开发者博客
Google Play 保护机制正在添加应用安装时的实时扫描功能
从今天开始,当用户安装谷歌以前从未分析过的应用时,Play 保护机制将提示用户执行实时代码级扫描。
此扫描将从应用中提取重要信号并将其发送到 Play 保护机制后端进行代码级评估。实时分析完成后,用户将获得结果,让他们知道该应用是否安全可安装或有潜在危险。
实时应用扫描将有助于打击恶意多态应用,这些应用会改变其可识别特征以避免检测。据谷歌称,Play 保护机制目前会进行实时检查,当它从之前的扫描中识别出已知为恶意的应用或被谷歌的“设备上机器学习、相似性比较和其他技术”识别为潜在有害的应用时,会向用户发出警告。
该服务首先开始在印度向所有搭载 Google Play 服务的 Android 设备推出,但“在未来几个月内”将扩展到所有地区。根据 Google 系统更新的更新日志,此功能作为 Google Play 商店版本 37.5 的一部分提供。
—— MishaalRahman
中国数字人民币客户端上架 Play 商店
中国的数字人民币(试点版)客户端在日前上架 Google Play 商店,可覆盖安装国内上架版本。
官方介绍:
数字人民币(试点版)APP是中国法定数字货币,数字人民币面向个人用户开展试点的官方服务平台。数字人民币在试点地区和试点场景开展研发试点,试点客户可注册数字人民币APP。
Google Play 商店:https://play.google.com/store/apps/details?id=cn.gov.pbc.dcep