近日，谷歌重申了中國電信終端行業(yè)協(xié)會需要要求華為、Oppo、Vivo、小米、百度、阿里巴巴、騰訊等第三方廠商的主要應用商店中的Android應用在2019年達到API級別26 (Android 8.0)或更高，以“提升app生態(tài)系統(tǒng)的安全性”。谷歌還表示，將要求所有新應用到2019年8月達到API級別28 (Android 9)或更高，并要求到2019年11月升級到現(xiàn)有應用的API級別28或更高。

[[257920]]

谷歌表示，目標API級別將“每年提高”，未接受更新的現(xiàn)有應用程序不會受到這些變化的影響。

“多虧了成千上萬的應用程序開發(fā)者的努力，Android用戶現(xiàn)在比以往任何時候都更喜歡使用現(xiàn)代API的應用程序，這帶來了顯著的安全和隱私方面的好處。例如，在2018年期間，超過15萬個應用程序增加了對運行時權限的支持，讓用戶可以對他們共享的數(shù)據(jù)進行細粒度控制，”Android安全和隱私團隊的產(chǎn)品經(jīng)理Edward Cunningham在一篇博客文章中寫道。“我們在Play Store之外檢測到的95%以上的間諜軟件都是故意針對API級別22或更低的，即使在最近的Android版本上安裝，也會避免運行時權限。”

除了這些新政策，谷歌表示，設備上啟用開發(fā)人員選項后，Google Play Protect——一個自動安全保護解決方案，掃描超過500億每天數(shù)以十億美元計的設備上的應用程序——在用戶試圖從任何不針對最近API級別的源安裝應用程序時，將對他們發(fā)出警告。

Cunningham解釋道，“例如，一個擁有Android 6.0 (Marshmallow)設備的用戶在安裝任何目標API等級為22或更低的新應用時，就會被警告。而運行Android 8.0 (Oreo)或更高版本的設備在安裝目標API為25或更低的新APK時同樣也會被警告。”

在谷歌表示，它將繼續(xù)提高自動化系統(tǒng)，幫助根除Google Play Store中肆無忌憚的開發(fā)商，以及安全公司Eset 和Trend Micro的研究人員在Play Store上發(fā)現(xiàn)了惡意的Android應用程序，這些程序的目的是竊取加密貨幣，誘使用戶下載并安裝木馬之后，谷歌發(fā)布了上述通告。在最近的一篇博客文章中，該公司透露，2018年Play Store拒絕和暫停的APP數(shù)量分別增長超過55%和66%，同時成千上萬不遵守Play Store用戶數(shù)據(jù)和隱私政策的應用程序被拒絕或刪除。

谷歌去年年底宣布，自2010年11月推出bug賞金計劃以來，該公司已經(jīng)支付了超過1500萬美元。它還表示，會定期對內(nèi)容不當、冒名頂替者和PHAs的應用程序進行“靜態(tài)”和“動態(tài)”分析，并“智能地”利用用戶參與和反饋數(shù)據(jù)，以“更高的準確性和效率”幫助找到不良應用程序。