Google Play
Google Play в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний. Страница 2:
Утечка данных через приложения Google Play Store
Более 1 млн Android-приложений из Google Play Store содержат уязвимости, через которые утекло 730 ТБ пользовательских данных, включая финансовую информацию. Основной причиной стали жестко встроенные в код секреты, такие как API-ключи, особенно в AI-приложениях, где 72% имеют подобные уязвимости. 81% этих уязвимостей связаны с Google Cloud, что позволяет злоумышленникам получать несанкционированный доступ к сервисам Google. Риск возрастает, когда приложения запрашивают личные данные, а пользователи не могут оценить их безопасность.
Ограничение установки приложений вне Google Play
Google ввела новую систему, требующую от разработчиков вне Google Play зарегистрироваться в платформе, чтобы предотвратить распространение мошеннических и вредоносных приложений. Начиная с запуска системы, установка непроверенных приложений на сертифицированных устройствах будет запрещена. Компания объясняет, что без централизованной проверки злоумышленники могут бесконечно создавать новые приложения для совершения атак. В ответ на критику Google рассматривает возможность альтернативного «продвинутого потока» для сайдлодинга, где пользователи сами несут риск установки.
Улучшение энергоэффективности Android-устройств через Play Store
Play Store вводит новую метрику «Excessive Partial Wake Locks», которая с 1 марта 2026 года будет использоваться для оценки энергопотребления приложений. Приложения, у которых 5% и более сессий пользователей в течение 28 дней будут признаны чрезмерными, могут быть исключены из рекомендаций или снабжены предупреждающей меткой. Метрика направлена на снижение фоновой активности приложений, которая приводит к избыточному расходу энергии. Разработчики уже могут анализировать данные через Android Vitals, чтобы внести необходимые изменения до указанной даты.
Снижение комиссий и расширение свободы выбора для разработчиков
В рамках антимонопольного соглашения комиссии Google Play были ограничены. Для транзакций внутри приложений ставка составит 9% или 20% в зависимости от типа операции. Разработчики также получили право направлять пользователей на альтернативные платёжные системы как внутри приложений, так и через внешние веб-ссылки. Эти изменения направлены на снижение сборов, повышение гибкости и стимулирование конкуренции при сохранении безопасности пользователей.
Риски распространения вредоносных приложений через Google Play Store
Атака Pixnapping, использующая аппаратную уязвимость GPU.zip, позволяет вредоносным приложениям копировать данные с экрана других приложений, включая Google Maps и Google Authenticator, без разрешений пользователя. Вредоносное ПО может быть загружено из Google Play Store, оставаясь незамеченным, что подчеркивает проблему side-channel уязвимостей — утечек, связанных с особенностями работы оборудования, а не программными ошибками. Такие угрозы трудно обнаружить и устранить, что делает Google Play Store потенциальным вектором распространения атак, затрагивающих устройства с Android 13–16.
Google Play имеет 17 записей событий в нашей базе. Объединили похожие карточки: Google Play; Google Play магазин; Google Play Store и другие.