Google ล้างบางแอปพลิเคชันอันตรายบน Play Store ไปแล้วกว่า 7 แสนแอป

Google รายงานว่าตนได้ลบแอปพลิเคชันอันตรายกว่า 7 แสนแอปพลิเคชันออกจาก Play Store ซึ่งเพิ่มขึ้นกว่า 70% จากปี 2016 รวมถึงแบนบัญชีนักพัฒนากว่า 1 แสนรายที่มีพฤติกรรมเป็นคนร้ายที่สร้างบัญชีขึ้นมาเพื่อปล่อยแอปพลิเคชันอันตรายสู่ตลาด

Andrew Ahn ผู้จัดการผลิตภัณฑ์บน Google Play กล่าวว่าแอปพลิเคชันที่ถูกแบนมีอยู่ 3 กลุ่มคือ
  • แอปพลิเคชันที่ลอกเลียนแบบแอปพลิเคชันดังๆ โดยแอปพลิเคชันที่ได้รับความนิยมสูงจะถูกผู้ใช้ค้นหาเป็นจำนวนมากด้วย Keyword อย่างเฉพาะเจาะจงซึ่งตรงนี้เองผู้ไม่หวังดีได้นำไปใช้ประโยชน์ด้วยการสร้างชื่อให้คล้ายกันด้วยการใช้ Unicode Character (Homograph Attack) หรือซ่อนไอคอนของแอปพลิเคชันลอกเลียนแบบตามที่ต่างๆ เพื่อล่อลวงคนรีวิวและผู้ใช้งาน โดย Google ได้จัดการแอปพลิเคชันเหล่านี้ไปกว่า 2 แสนแอปพลิเคชัน
  • แอปพลิเคชันที่มีเนื้อหาไม่เหมาะสม เช่น มีรูปโป๊ ความรุนแรงสูง สร้างความเกลียดชัง มีพฤติกรรมที่ผิดกฏหมาย Google พบหลายหมื่นแอปพลิเคชันมีพฤติกรรมในลักษณะนี้
  • Potentially Harmful Application หรือแอปพลิเคชันที่มีพฤติกรรมแพร่มัลแวร์ ซึ่ง Google เองยังมีปัญหากับแอปพลิเคชันเหล่านี้อยู่แต่หลังจากได้ปล่อยโครงการ Google Play Protect Service ก็มีแนวโน้มช่วยเหลือผู้ใช้ได้เป็นอย่างดีเมื่อเทียบกับปี 2016

อย่างไรก็ตามนาย Ahn ไม่ได้อ้างถึงตัวเลขที่แน่นอนของแอปพลิเคชันที่ถูกกำจัดแต่อ้างว่า 99% ของแอปพลิเคชันอันตรายถูกตรวจพบระหว่างขั้นตอนการรีวิวและถูกปฏิเสธทิ้งก่อนจะมีคนติดตั้ง โดย Google ได้ให้เครดิตแก่เทคโนโลยี Machine Learning ในการตรวจสอบแอปพลิเคชันอันตรายเหล่านี้แต่เช่นกันบริษัทก็ยอมรับว่ามันไม่ได้อย่างสมบูรณ์แบบ

ที่มา : https://www.bleepingcomputer.com/news/security/google-removed-over-700-000-malicious-android-apps-from-the-play-store-in-2017/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Free webinar สำหรับผู้เริ่มต้นใช้งาน AWS : “ตั้งค่า S3 และ CloudFront อย่างไรให้ต้นทุนเว็บไซต์ถูกลงได้อีก ครั้งที่3” by Classmethod Thailand

ขอเชิญผู้ที่สนใจทุกท่านเข้าร่วม Classmethod Webinar สัมมนาออนไลน์ฟรี สำหรับผู้เริ่มต้นใช้งาน AWS โดยเนื้อหาจะสอนวิธีการ deploy เว็บเพจ Static ในราคาที่ถูกแสนถูก ใช้งานได้จริง ด้วยเงินแค่หลักสิบ

[Video Webinar] อันตรายที่ซ่อนอยู่จากการเปลี่ยนแปลงของโลกดิจิทัล

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย BSS Webinar เรื่อง “อันตรายที่ซ่อนอยู่จากการเปลี่ยนแปลงของโลกดิจิทัล” พร้อมแนะนำเทคนิคและเครื่องมือเพื่อสร้าง Cyber Resilience ให้ธุรกิจ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ