Android App: Google Play因违反欺诈行为策略被暂停 - 腾讯云开发者社区

文章/答案/技术大牛

发布

因广告欺诈及滥用权限，百度子公司数十款应用被Google Play封杀

本月中旬，外媒BuzzFeed News报道称Google Play商店中部分热门应用存在广告欺诈及滥用权限的问题，其中有六款属于百度子公司Do Global。...而到今天为止，该公司多达46款应用已经全部从Google Play中消失，包括最受欢迎的ES 文件浏览器。 ?...根据Check Point 研究员的分析，这些问题应用内含的代码会导致用户在不知情的情况下自动点击广告，甚至不需要打开 app。 ?...据了解，Do Global在Google Play中拥有近100款应用，安装量超过6亿。...值得一提的是，可能是受到Do Global负面的波及，Google Play中下载量过亿的热门应用ES文件管理器也已经被下架。

1.4K3 0

安装量达 1500 万，这些诈骗软件专门针对发展中国家

Google Play 和 Apple App Store 上的 280 多个 Android 和 iOS 应用程序以具有欺诈性的条款使用户陷入贷款漩涡，并采用各种方法对借款人进行勒索和骚扰。...为了实现该行为的勒索企图，这些应用程序从手机中窃取了通常贷款不需要提供的大量隐私数据。...欺诈性贷款应用程序这些贷款应用程序在发展中国家取得了巨大的收益，因为这些国家的金融机制问题，欺诈行为的报告不太可能被起诉。...在安装欺诈性贷款应用程序后，用户被要求授予风险权限，使欺诈者能够访问设备上的敏感信息，如联系人列表、短信内容、照片、媒体等。...上述应用程序声称条款符合这些准则，但在实际应用中，并不像他们所说的这样，所以应用程序商店因违反条款而将其删除。

4901 0

您找到你想要的搜索结果了吗？

是的

没有找到

Google Play 政策更新提醒与重点解读 | 2021 年 8 月

如果您的帐号因处于休眠状态而被关闭，您将来想在 Google Play 上发布应用时，还可以创建新帐号。但是，您无法重新激活被关闭的帐号，而且之前的所有应用和数据也不会显示在新帐号中。...Android 11、App Bundle 和结算库 v3 从 2021 年 8 月起，新应用需要: 以 API 级别 30 (Android 11) 或更高级别为目标运行环境，并进行调整以适应系统的行为变更...使用 Android App Bundle 格式发布，并使用 Play Asset Delivery 或 Play Feature Delivery 功能来交付下载大小超过 150MB 的资源或功能。...为避免应用因违反知识产权政策而受到违规处置，请务必在发布应用时使用 Play 管理中心提供的提前通知功能，并提交许可证明。...别忘了前往应用开发者学院获取免费培训资源: Google Play 开发者政策中心 Android 和 Google Play 最新动态 Google Play 管理中心帮助再次感谢您关注 Google

2.4K2 0

谷歌亮剑“Darcula”：一场针对安卓钓鱼黑产的法律与技术双重围剿

这种策略极大提高了绕过检测的成功率。数据显示，部分Darcula应用在Google Play上的下载量超过50万次，潜伏期长达45天。...三、绕过Google Play：社会工程+漏洞利用的组合拳尽管Google Play拥有业界领先的自动化检测系统Play Protect，但Darcula仍多次成功上架。...“Play Protect再强，也防不住‘看起来像好人’的应用。”芦笛坦言，“当恶意行为被延迟、加密、条件化，静态扫描几乎失效。必须依赖运行时行为分析。”...法律层面：此次诉讼援引了《计算机欺诈与滥用法》（CFAA）及加州不正当竞争法，要求法院：永久禁止被告使用谷歌服务；查封其域名、服务器及加密货币钱包；赔偿因恶意软件导致的用户损失及谷歌的防御成本。...具体防护措施包括：只从Google Play下载应用，并开启“Play Protect”自动扫描；警惕要求无障碍权限的非辅助类App（如计算器、PDF工具）；启用Google的“高级保护计划”（Advanced

1921 0

谷歌: 2017年，机器学习检测出了60.3%的潜在的有害安卓应用

AiTechYun 编辑：Yining 谷歌今天发布了其安卓（Android）安全系统2017年的评论报告，这是该公司第四次向公众宣传安卓的各种安全级别及其缺陷。...这项检测是由一项名为Google Play Protect的服务完成的，该服务支持超过20亿台设备（运行Android 4.3及更高的系统），以持续扫描安卓应用程序进行恶意活动。...Google Play Protect使用了各种各样的策略来保护用户和他们的数据安全，但是机器学习在帮助捕获潜在的有害应用方面特别有效。...自动和手动扫描今年早些时候谷歌共享了一份数据：在2017年，因违反应用商店（App Store）的政策，超过700000个应用程序从Google Play中被删除(同比增长70%),该公司认为其实现机器学习模型和技术检测的应用内容和行为模拟等存在不恰当的内容...考虑到Google Play Protect不仅仅保卫了Google Play的安全，它看起来更合适的名字应该是Android Protect。

1.4K4 0

APP上线应用商店需要注意的问题

将APP上线到应用商店（主要指苹果App Store和谷歌Play商店）是一个重要的环节，直接关系到APP能否被用户发现和使用。这个过程需要仔细准备和遵循各应用商店的规则。...Google Play Store: 需要注册成为Google Play开发者，需要支付一次性注册费。...三、审核过程中的注意事项：1.耐心等待审核结果：审核时间因平台和应用类型而异，通常需要几个工作日。可以在开发者后台查看审核状态。2.关注审核反馈：如果应用被拒绝，应用商店会提供详细的拒绝原因。...常见被拒绝的原因：与描述不符的功能：应用的功能与在元数据中的描述不一致。Bug过多或性能问题：应用存在严重Bug或性能问题，影响用户体验。违反内容政策：应用包含违禁内容，例如暴力、色情、歧视等。...不符合平台设计规范：应用的界面和交互不符合iOS或Android的设计规范。恶意行为：应用包含恶意代码或具有欺骗性行为。内购问题：内购功能未正确实现或不符合应用商店政策。

6611 0

BeatBanker木马的复合攻击机制与移动安全防御研究

2.2 仿冒分发渠道与更新机制为了增强可信度，攻击者不仅通过第三方网站分发，还构建了高度仿真的Google Play Store界面。...反网络钓鱼技术专家芦笛指出，这种“应用内更新”的欺诈模式利用了用户对软件维护的正常认知，将恶意行为隐藏在看似合法的“版本升级”流程中，极大地增加了识别难度。...在Android系统中，正在播放音频的应用被视为“前台服务”或“用户活跃应用”，从而获得更高的进程优先级，避免被系统休眠机制杀死。...3.2 基于设备状态的自适应行为为了避免因设备过热或电量耗尽而引起用户怀疑，BeatBanker内置了一套复杂的状态监测逻辑。...用户应被教导：官方渠道原则：仅从Google Play Store或Apple App Store等官方渠道下载应用，严禁安装来自短信链接、电子邮件附件或第三方网站的APK文件。

1781 0

《Unity游戏多平台上架零驳回：应用商店适配核心技巧与避坑指南》

SDK集成，会重点核查是否存在私自收集用户信息的行为；而App Store的封闭性使其对应用的品质有着近乎苛刻的要求，除了常规的合规检查，还会对Unity游戏的启动速度、内存占用、后台行为、机型兼容性进行全方位测试...支付合规同样不容忽视，不同平台对虚拟货币交易有着严格的规定，App Store要求所有虚拟商品交易必须通过IAP支付，禁止使用第三方支付渠道，且需要准确设置商品价格、描述与分类，避免出现价格欺诈；Google...App Store要求包体为IPA格式，必须使用正确的证书签名，签名过程中如果出现证书过期、配置文件错误、Bundle ID不匹配等问题，会直接导致包体无法上传；Google Play则要求包体为Android...许多驳回理由看似模糊，比如App Store提到的“性能不佳”，实际上可能是游戏在某一特定机型上的启动时间超过了3秒，或存在内存泄漏问题；而Google Play提到的“内容违规”，可能是游戏内的某一画面...在修改问题时，不能只做表面文章，而要深入挖掘问题的根源，比如因权限申请不当被驳回，不能简单地删除权限申请，而要判断该权限是否为游戏必需，如果必需则需要优化申请时机与说明文字，如果非必需则直接移除，避免因权限冗余导致的合规风险

2570 0

谷歌通过新的开发策略以提高Android安全性

4月6日，谷歌宣布了针对 Android 应用程序开发人员的几项关键政策更新，以提高用户、Google Play 和相关应用程序的安全性。...其中与网络安全和欺诈相关的更新成为重点，包括： 1.新的 API 级别目标要求 2.禁止年利率 (APR) 为 36% 及以上的贷款应用程序 3.禁止滥用辅助功能 API 4.从外部来源安装软件包的权限策略更新...Play；而现有应用若两年内未对标相应API级别，则会被Google Play移除。...但这一政策也并不完美，这始终是面向开发人员的一项被动策略，对于需要更多时间迁移到当前API水平的应用程序，谷歌表示可提供最多6个月的延缓措施，但也无法保证一些应用就此放弃Google Play，从而转移到其它地方发布...Google Play开发者政策的方式改变或利用用户界面收紧取包策略谷歌宣布的另一项关键政策变更收紧了“REQUEST_INSTALL_PACKAGES”权限。

1.9K2 0

使用 Play Integrity API 来保护您的应用和游戏

Play Integrity API 有助于保护您的应用和游戏，使其免受可能存在风险的欺诈性交互 (例如欺骗和未经授权的访问) 的危害，让您能够采取适当措施来防范攻击并减少滥用行为。...Google Play 认可且未经篡改。...正品 Android 设备: 确定您的应用是否在由 Google Play 服务提供支持、已知且未经篡改的 Android 设备上运行。...授信流程 Play Integrity API 通过某种难以被侵入的方式让您的应用服务器同 Play 服务器进行通信，并进一步处理授信。...分析出问题的严重程度，以及它造成的损失程度，以判断需要花费多大的努力去减少损失；就完整性问题而言，没有一劳永逸的解决方案，新的 Play Integrity API 也不能解决所有问题，它仅可作为整体安全和反滥用策略的一个环节

1.8K1 0

和 Google Play 一起展望未来

作者 / Purnima Kochikar, Google Play 应用与游戏商务拓展总监 ? 周一 (美国时间 8 月 6 日) 我们发布了 Android 9 Pie。...Google Play 今年取得了一系列重要的里程碑，助力开发者获得更多用户：缩小下载文件体积: Android App Bundle 和 Dynamic Delivery 将应用大小减少了65％，从而提高了应用下载量并减少卸载量...Google Play 致力于帮助您构建和拓展优质应用业务，让您的应用能够覆盖全球超过 20 亿台的 Android 设备，同时为您的用户带去更好的体验。...Google Play 的风险建模可以自动检测欺诈交易，付费行为相关的 API 则可以帮助您更好地分析退款数据，以识别可疑活动。 ?...我们借助全新的机器学习模型和技术，显著提升了平台检测不良行为的能力，如假冒、不当内容、欺诈或恶意软件等。结果是，在任何人安装之前，99％内含不良内容的应用就已经被识别并拒绝。

1.4K2 0

BUF大事件丨1780个流行安卓APP违反加密规则；工信部通报101款违规APP

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，1780个流行的Android应用程序全都违反加密规则；工信部通报101款侵害用户权益行为APP；英特尔修复了企业远程管理平台中的严重漏洞；新型信用卡窃密工具出现...内容梗概 1780个流行的Android应用程序全都违反加密规则哥伦比亚大学的一组学者开发了一种自定义工具，可以动态分析安卓应用程序是否在以不安全的方式使用加密代码。...这个名为Crylogger的工具测试了Google Play商店中1780个流行的安卓应用程序，结果所有应用都至少违反26条加密规则中的一项。...工信部通报101款侵害用户权益行为APP 依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，工信部近期组织第三方检测机构对手机应用软件进行检查，此次检测中，应用宝、豌豆荚、小米应用商店等部分移动应用分发平台管理主体责任缺位...黑客采取的策略是入侵网站后在网站传输支付信息时同步发送给黑客组织。窃密工具实时接收到目标用户的通知，然后在地下市场进行信用卡交易。

6471 0

社交APP的上线流程

通过TestFlight（iOS）、Google Play Beta Program（Android）或第三方平台（如蒲公英、fir.im）分发测试包。...首发平台：确定首发哪个应用商店（如App Store或Google Play），或是否同步上线。...Google Play Developer Console：注册并支付一次性费用，用于发布Android应用到Google Play。...审核时间因平台而异：5.审核反馈与修改：审核不通过是常态。平台会给出具体的拒绝原因（如功能不完善、UI/UX问题、隐私政策不清晰、违反内容规范、bug等）。根据反馈进行修改、优化，然后重新提交审核。...4.数据分析与迭代：用户行为分析：利用数据分析工具（如友盟、GrowingIO、Google Analytics for Firebase）分析用户行为、留存率、活跃度、付费情况等。

6691 0

一起看 IO | Google Play 更新一览

Play App Signing 可以安全地为 Google Play 上的数百万个应用提供签名，以及确保应用更新可被信任。...从现在开始，Play App Signing 将使用 Google Cloud Key Management 来保护签名密钥。...上述变动将一直追溯到 Android Nougat。我们还提供了一个 API 来保护您的应用、知识产权和用户免遭滥用行为和攻击的危害。...新的 Play Integrity API 现在可用于所有应用和游戏，以检测欺诈和危险操作，比如来自修改过的或盗版的应用版本，以及被 root 或被破解的设备的流量。...应用内消息 (In-App Messaging) 这种新功能可以防止您因支付遭拒而失去用户。

1.7K4 0

直播APP的上线

内容审核机制：必须建立健全的实时内容审核系统（结合AI和人工审核），能够快速识别和处理色情、暴力、反动、赌博、欺诈等违规内容。这是直播APP合规的生命线。c....Google Play Developer Console：用于发布Android应用到Google Play（一次性费用）。...上传应用包与信息填写上传最终应用包：将经过严格测试的APP安装包（iOS为.ipa，Android为.apk或.aab）上传到相应的开发者控制台。...拒绝原因：经常因隐私政策不明确、功能不完整、性能问题、或违反App Store审核指南而被拒。Google Play Store：审核相对宽松：但对隐私、安全、内容合规性也有严格要求。...数据分析：利用大数据工具深入分析用户行为、观看习惯、消费数据、营收数据等，指导产品和运营策略。安全防护：持续加强DDoS防护、内容审核、反作弊能力，确保平台安全和合规。d.

9721 0

2017年Google与不良应用和恶意开发者都做了哪些斗争

GooglePlay应用商店一直致力于为数十亿Android用户提供安全性强且体验度高的应用程序。而在过去的几年里，Google Play的努力也让它成为了Android用户最信任的应用商店。...在2017年，我们下架了超过七十万款违反了Google Play政策的应用程序，而这个数字跟2016年相比增长了70%。...通过引入最新的机器学习模块和技术，我们显著提升了Google Play的安全检测能力，并能够有效发现假冒的App、包含了违规内容的App、以及恶意软件。...很多恶意开发者会使用类似Unicode字符混淆以及隐藏假冒App的图标来伪造Google Play商店中的App，而在2017年，我们成功下架了超过25万款假冒App。...比如说，有的App（PHA）可以进行SMS短信欺诈，有的则可以作为木马来使用，而有些还可以通过网络钓鱼等方式窃取用户的敏感信息。

9278 0

Google Play 政策更新提醒与重点解读 | 2021 年 4 月

以 Android 11 为目标平台的应用自 2021 年 8 月起，新应用需要: 使用 Android App Bundle 格式发布。...以 API 级别 30 (Android 11) 或更高级别为目标，并针对行为变更进行调整。...举报违法内容如果您发现有应用违反了《Google Play 开发者分发协议》，比如存在版权和商标权问题，请通知我们。...为避免应用因违反知识产权政策而受到违规处置，请务必在发布应用时使用 Play 管理中心提供的提前通知功能，并提交知识产权许可声明。...举报不当应用如果您认为某个应用违反了 Google Play 内容政策，请填写举报不当应用表。前往 Google Play 政策中心了解本次更新的详细信息。

1.4K2 0

谷歌重拳打击恶意软件，去年共封禁33.3万不良账户

谷歌的Steve Kafka、Khawaja ShamsMohet Saxena 表示：2023年谷歌共阻止了228万个违反政策的应用程序在Google Play上发布。...最近推出的审查和安全措施加强了对恶意提交内容的识别和对 Google Play 上已有风险内容的删除，这些措施包括：更严格的开发者注册和身份验证流程为 Android VPN 应用程序引入独立的安全审查和徽章...就在上个月，研究人员在 Google Play 上发现了 17 个「免费」VPN 应用程序，这些应用程序使用恶意货币化 SDK，劫持 Android 设备充当不知情的住宅代理，可能用于网络犯罪和购物机器人...谷歌建议 Android 用户仅从 Google Play 采购他们的应用程序，并避免从未经审查的第三方商店下载的 APK 应用程序安装软件。.../news/security/google-rejected-228-million-risky-android-apps-from-play-store-in-2023/

6041 0

孙正义怒诉被投独角兽！CEO和家人串通骗融资，95%用户是机器人

现在，软银正式起诉社交软件公司IRL（In Real Life）欺诈，指控IRL在用户基础和统计数据方面存在欺诈行为，并索赔1.5亿美元（约合10.89亿人民币）。 IRL成立于2019年。...最终公司倒闭、创始人被革职，软银的钱也打了水漂。事情太离谱，当时也引起吃瓜网友吐槽软银的投资策略：软银就像行业冥灯。他们投资啥，啥就是骗局。他们往外卖的，那就是好生意（比如ARM）。...CEO和家人串联骗钱除了这起诉讼，美国证券交易委员会（SEC）也正在调查IRL，确定是否因误导投资者而违反证券法。...随后查出CEO吹嘘的2000万用户里95%都是虚假账户，董事会立即暂停了Abraham Shafi的CEO职务。...One More Thing 最近，软银旗下、领投IRL C轮融资的愿景基金（Vision Fund）因业绩不佳，又要进行新一轮的裁员。

3202 0

Google Play十周年，恶意软件泛滥问题仍悬而未决

2012年7月26日，谷歌将Android Market重新命名，变为如今大家耳熟能详的Google Play。...【图：为庆祝Google Play十周年，谷歌设计了新的标志】近两年，Google Play恶意软件泛滥的问题已经引起了越来越多安全机构的注意，根据2020年的一项调查研究，Google Play直接被确认为是安卓设备上安装恶意软件的主要来源...去年底，Joker被曝附身于一款名为Color Message的短信App内，下载次数达到了50万次，并在用户神不知鬼不觉的情况下订阅了昂贵的云计算服务。...面对恶意软件泛滥，谷歌表示，仅在2021年就封禁了 190000 个恶意和垃圾邮件开发者账户，120 万款违反 Google Play 政策的应用被删除，但这并不表示这些删除都是及时的。...今年4月，谷歌通过了一系列新的开发策略，要求自 2022 年 11 月 1 日起，所有新发布的应用程序必须对标最新Android系统版本发布后一年之内与之相匹配的API 级别，否则将不得上架Google

1.5K2 0

点击加载更多

因广告欺诈及滥用权限，百度子公司数十款应用被Google Play封杀

安装量达 1500 万，这些诈骗软件专门针对发展中国家

Google Play 政策更新提醒与重点解读 | 2021 年 8 月

谷歌亮剑“Darcula”：一场针对安卓钓鱼黑产的法律与技术双重围剿

谷歌: 2017年，机器学习检测出了60.3%的潜在的有害安卓应用

APP上线应用商店需要注意的问题

BeatBanker木马的复合攻击机制与移动安全防御研究

《Unity游戏多平台上架零驳回：应用商店适配核心技巧与避坑指南》

谷歌通过新的开发策略以提高Android安全性

使用 Play Integrity API 来保护您的应用和游戏

和 Google Play 一起展望未来

BUF大事件丨1780个流行安卓APP违反加密规则；工信部通报101款违规APP

社交APP的上线流程

一起看 IO | Google Play 更新一览

直播APP的上线

2017年Google与不良应用和恶意开发者都做了哪些斗争

Google Play 政策更新提醒与重点解读 | 2021 年 4 月

谷歌重拳打击恶意软件，去年共封禁33.3万不良账户

孙正义怒诉被投独角兽！CEO和家人串通骗融资，95%用户是机器人

Google Play十周年，恶意软件泛滥问题仍悬而未决

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐