谷歌今天重申中國電信終端行業(yè)協(xié)會是政府支持的行業(yè)協(xié)會和智庫，將要求華為，Oppo，Vivo，小米，百度，阿里巴巴和騰訊等第三方制造商的主要應(yīng)用商店推出Android應(yīng)用。 API級別26(Android 8.0)或更高版本在2019年，以“提高應(yīng)用程序生態(tài)系統(tǒng)的安全性。”谷歌還表示，它將 要求所有新應(yīng)用程序在2019年8月之前針對API級別28(Android 9)或更高級別，并要求在2019年11月之前對現(xiàn)有應(yīng)用程序的更新目標(biāo)為API級別28或更高級別。

Google表示，目標(biāo)API級別將“每年提升一次”，未接收更新的現(xiàn)有應(yīng)用不會受到更改的影響。“感謝數(shù)千名應(yīng)用程序開發(fā)人員的努力，Android用戶現(xiàn)在可以使用現(xiàn)代API享受比以往更多的應(yīng)用程序，帶來顯著的安全和隱私優(yōu)勢。例如，在2018年期間，超過150,000個應(yīng)用程序添加了對運行時權(quán)限的支持，使用戶可以精確控制他們共享的數(shù)據(jù)，“Android安全和隱私團(tuán)隊產(chǎn)品經(jīng)理Edward Cunningham在博客文章中寫道。“我們在Play商店之外檢測到的95%以上的間諜軟件故意針對API級別22或更低，即使安裝在最新的Android版本上，也可以避免運行時權(quán)限。”

除了這些新政策，谷歌表示，在啟用了開發(fā)者選項的設(shè)備上，Google Play Protect - 一種自動安全解決方案，每天掃描數(shù)十億臺設(shè)備上的超過500億個應(yīng)用程序 - 將在用戶嘗試安裝時開始向用戶發(fā)出警告來自任何未定位最近API級別的來源的應(yīng)用。

“例如，安裝任何針對API級別22或更低級別的新應(yīng)用程序時，將會向運行Android 6.0(Marshmallow)設(shè)備的用戶發(fā)出警告，”Cunningham解釋道。“安裝任何運行Android 8.0(Oreo)或更高版本的設(shè)備的用戶在安裝任何針對API級別25或更低級別的新APK時都會收到警告。”

該計劃公布后，谷歌表示，將繼續(xù)完善自動化系統(tǒng)，幫助鏟除不法開發(fā)商在谷歌Play商店-后研究人員用安全公司ESET和趨勢科技發(fā)現(xiàn)，托管在該旨在竊取Play商店的惡意Android應(yīng)用加密貨幣并誘騙用戶下載和安裝木馬。在最近的一篇博客文章中，該公司透露，在2018年，Play商店拒絕和暫停的應(yīng)用數(shù)量分別增加了55%和66%，以及成千上萬的應(yīng)用程序與Play商店的用戶無關(guān)數(shù)據(jù)和隱私政策被拒絕或刪除。

谷歌去年年底宣布，自2010年11月推出漏洞賞金計劃以來，已經(jīng)支付了1500多萬美元。它表示，它經(jīng)常對內(nèi)容不當(dāng)，模仿者和PHA的應(yīng)用程序進(jìn)行“靜態(tài)”和“動態(tài)”分析，并且“智能地“使用用戶參與和反饋數(shù)據(jù)來幫助找到具有”更高準(zhǔn)確性和效率“的不良應(yīng)用程序。