- Hinarang ng Google ang halos 2 milyong malisyosong o lumalabag sa mga patakaran na app bago pa man nakarating ang mga ito sa Play Store noong 2025.
- Dahil sa artipisyal na katalinuhan, naging posible ang pagpapalakas ng mga kontrol, pagtuklas ng mga pattern ng pandaraya, at pagsusuri ng bilyun-bilyong aplikasyon araw-araw.
- Pinalawak na proteksyon ng Play Protect na lampas sa opisyal na tindahan, sinusubaybayan ang mga panlabas na app at mga bagong anyo ng pandaraya.
- Hinigpitan ang access sa sensitibong data at nilabanan ang mga pekeng review upang mapabuti ang tiwala ng mga user sa Spain at Europe.
Ang pinakabagong pagtatasa ng seguridad ng ecosystem ng Android ay nag-iiwan ng isang headline na malinaw: Noong 2025, hinarang ng Google ang pagdating ng halos 2 milyong malisyosong o lumalabag sa patakaran na app. bago pa man nailathala ang mga ito sa Play Store. Sa likod ng pigurang ito ay ang kombinasyon ng mga awtomatikong kontrol, pagsusuri ng tao, at, higit sa lahat, ang masinsinang paggamit ng mga modelo ng artificial intelligence.
Para sa mga gumagamit ng Espanya at ang natitirang bahagi ng EuropaHindi maliit na isyu lamang ang pagpapatibay na ito. Ang mga mobile phone ay naging pangunahing kagamitan na para sa online banking, pamimili, pakikipag-ugnayan sa mga ahensya ng gobyerno, at pagmemensahe, at ang anumang paglabag sa seguridad ay maaaring magdulot ng malubhang kahihinatnan. pandaraya sa ekonomiya, pagnanakaw ng datos, o pagnanakaw ng pagkakakilanlanSinasabi ng Google na ang layunin nito ay mapanatili ang balanse: na lalong nagpapahirap sa buhay para sa mga cybercriminal nang hindi hinaharangan ang inobasyon mula sa mga lehitimong developer.
Isang rekord na taon: halos 2 milyong app ang huminto sa pintuan
Ayon sa ulat kung paano napanatiling ligtas ang mga ekosistema Google Play at Android sa taong 2025Pinigilan ng kompanya ang paglalathala ng mahigit 1,75 milyong app na lumabag sa mga patakaran nitoSa madaling salita, itinigil ang mga ito bago pa man maging available sa isang user.
Marami sa mga app na ito ay naka-link sa mga pagtatangkang mag-install ng malware, tulad ng Sparkkitty malware sa mga mobile deviceAng pandaraya sa pananalapi, mga nakatagong subscription, o mapang-abusong pangongolekta ng personal na data ay kabilang sa mga isyung tinutugunan ng Google. Ang nakasaad na prayoridad ng Google ay ang mga app ay hindi magdulot ng totoong pinsala o maglagay sa panganib sa privacy o pananalapi ng mga user.
Bukod sa pagharang sa mga partikular na aplikasyon, nilinis din ng kumpanya ang kapaligiran ng mga developer. Sa buong taong 2025, Isinara nila ang mahigit 80.000 account na nauugnay sa malisyosong aktibidadmaging ito man ay sa pamamagitan ng pag-upload ng mga mapaminsalang app, pagtatangkang laktawan ang mga filter ng tindahan, o paulit-ulit na pagsasagawa ng kahina-hinalang pag-uugali.
Ang isa pang mahalagang aspeto ay ang mga application na, kahit hindi kinakailangang malware, ay nagtangkang mag-access ng mas maraming datos kaysa sa kinakailanganPinigilan ng Google Play na mangyari iyon sa paligid 255.000 app ang nakakuha ng labis na pahintulot para sa kumpidensyal na impormasyontulad ng eksaktong lokasyon, mga contact, o mga log ng tawag.
Kasabay nito, itinuturo ng kumpanya na ang bawat bagong app ay sumasailalim sa masusing pagsusuri: mahigit 10.000 awtomatikong pagsusuri sa seguridad bawat aplikasyonSinusuri ng mga pagsusuring ito ang code, ang paggamit ng mga sensitibong pahintulot, at mga potensyal na pagtatangka na takpan ang kahina-hinalang pag-uugali. Malinaw ang pinagbabatayang mensahe: ang palihim na pagpasok ng isang mapanganib na app sa pintuan ay nagiging lalong mahirap.
AI, isang mahalagang kagamitan para sa pagtukoy ng pandaraya at sopistikadong malware
Itinatampok ng ulat na isa sa mga pangunahing pag-unlad ng 2025 ay ang pagsasama ng mga advanced na modelo ng artificial intelligence at machine learning sa mga proseso ng pagsusuriAng mga sistemang ito ay ginagamit kapwa sa Play Store at sa mga internal security layer ng Android.
Gumagamit na rin ngayon ang mga cybercriminal ng AI upang pinuhin ang kanilang mga pag-atake, kaya mas nagiging kumplikado ang larong pusa-at-daga. Bilang tugon, sinimulan na ng Google ang paggamit Generative AI upang matulungan ang mga tagasuri ng tao na matukoy ang mga mahirap matukoy na malisyosong pattern, tulad ng malware na nananatiling hindi aktibo nang ilang araw pagkatapos ng pag-install o mga app na nagbabago ng gawi sa pamamagitan ng mga tahimik na pag-update.
Sa halip na basta ikumpara ang mga file sa isang database ng mga kilalang banta, sinusuri ng mga modelong ito mga gawi, daloy ng data, paggamit ng mga pahintulot, at mga koneksyon sa mga panlabas na serverKung makakakita sila ng mga kahina-hinalang kumbinasyon—halimbawa, isang flashlight app na humihiling ng access sa SMS at mga contact—bina-block ang application o ipinapadala para sa karagdagang manual na pagsusuri.
Ginagamit din ang AI layer na ito upang subaybayan ang komersyal na bahagi ng ecosystem: mga review, rating, at mga pattern ng paggamitMaraming digital scam ang umaasa sa mga pekeng review para makakuha ng kredibilidad, kaya ang awtomatikong pagtukoy ng mga iregular na pag-uugali sa mga rating ay naging kasinghalaga ng pagsusuri ng code.
Iginiit iyon ng Google Hindi ganap na pinapalitan ng AI ang pangkat ng seguridad ng taoGayunpaman, sinasala at ikinakategorya nito ang napakalaking dami ng mga application na ina-upload bawat taon, na nagpapahintulot sa atensyon na ituon sa mga pinakakumplikadong kaso. Sa isang kapaligirang may milyun-milyong aktibong app, ang ganitong uri ng automation ay halos ang tanging paraan upang makasabay.
Play Protect: ang kalasag na nagbabantay sa iyo sa loob at labas ng Play Store
Higit pa sa opisyal na tindahan, ang pangunahing pokus ng ulat ay Protektahan ang Google PlayAng sistema ng proteksyon ay isinama sa karamihan ng mga Android device. Patuloy na sinusuri ng serbisyong ito ang parehong mga application na na-download mula sa Play Store at ang mga natanggap mula sa iba pang mga mapagkukunan. mga panlabas na mapagkukunan sa pamamagitan ng Mga file ng APK.
Sa 2025, Play Protect Sinuri nito ang mahigit 350.000 bilyong aplikasyon kada araw.Kasama sa bilang na ito ang mga download, update, at mga naka-install nang app. Batay sa mga pagsusuring ito, ang sistema Natukoy nito ang sampu-sampung milyong malisyosong aplikasyon na ipinamamahagi sa labas ng opisyal na tindahan.pagharang sa pag-install nito o pagbibigay ng babala sa gumagamit kapag nakakita ito ng mapanganib na pag-uugali, bilang karagdagan sa pag-aalok ng mga mapagkukunan gabay sa proteksyon.
Ang pagtaas ng mga download mula sa mga website, mga third-party na tindahan, o mga link na ibinahagi sa mga social network at messaging app Isa ito sa mga pangunahing alalahanin ng kumpanya. Maraming user ang hindi pinapagana, kahit pansamantala, ang mga paghihigpit sa pag-install mula sa mga hindi kilalang source, na nagbubukas ng perpektong pinto para sa mga attacker na naghahanap ng paraan para malampasan ang mga filter ng Play Store. Upang matukoy ang mga kasanayang ito, ipinapayong suriin din ang signal ng alarma na nagpapahiwatig ng impeksyon o abnormal na pag-uugali sa device.
Para mabawasan ang panganib na iyon, isinasama ng mga pinakabagong bersyon ng Android ang mga hakbang tulad ng pansamantalang paghihiwalay ng mga app na naka-install mula sa labas ng tindahan hanggang sa matapos ang pag-scan ng Play Protect, na makakatulong hanapin ang mga nakatagong aplikasyon at suriin ang potensyal na panganib nito. Kung may anumang hindi pangkaraniwang matuklasan, maaaring pigilan ng sistema ang pagtakbo ng application o lubhang limitahan ang access nito sa sensitibong data.
Hindi lamang software ang sakop ng proteksyon: Pinalawak ng Google ang mga kakayahan ng Play Protect upang masakop ang Mga bagong anyo ng pandaraya, tulad ng ilang partikular na scam sa telepono at mga kampanya sa phishing na nagta-target sa mga gumagamit ng mobileAyon sa kumpanya, ang malawak na pamamaraang ito ay kinakailangan dahil ang mga umaatake ay lalong pinagsasama-sama ang iba't ibang mga channel—mga app, tawag, SMS, social media—sa iisang operasyon; kaya naman binubuo rin ang mga gabay para sa... tuklasin kung na-access ng isang hacker ang iyong telepono.
Personal na datos, mga pekeng review, at tiwala ng user
Isa sa mga pangunahing aspeto ng ulat ay ang pamamahala ng personal na dataSa buong taong 2025, pinalakas ng Google ang mga patakaran na namamahala sa kung anong impormasyon ang maaaring hilingin ng isang application at para sa anong layunin, na iniayon ang sarili sa mga kinakailangan ng regulasyon tulad ng Pangkalahatang Regulasyon sa Proteksyon ng Datos (GDPR) sa Europa.
Sa pagsasagawa, ito ay nangangahulugan na Daan-daang libong app ang pinaghihigpitan ang access sa impormasyong itinuturing na sensitibo.Kabilang sa mga ito ang mahigit 255.000 kumpanya na nagtangkang kumuha ng labis na mga pahintulot. Marami ang kinailangang iakma ang kanilang mga operasyon sa mga bagong API sa privacy na, sa pamamagitan ng disenyo, ay naglilimita sa kakayahang subaybayan ang mga gumagamit o bumuo ng mga detalyadong profile nang walang kanilang pahintulot.
Ang isa pang mahalagang larangan ay ang mga minanipulang review at ratingHinarang ng mga automated detection system ng Google ang mahigit 2025 160 milyong review at rating ang ikinategorya bilang spam o pandaraya, kapwa ang mga naglalayong pataasin ang rating ng mga kahina-hinalang app at mga pinag-ugnay na kampanya upang pabagsakin ang mga kompetisyon.
Ayon sa mga datos na ibinahagi ng kompanya, ang gawaing paglilinis na ito ay nakapigil sa isang average na pagbaba ng humigit-kumulang kalahating puntos sa rating ng maraming lehitimong aplikasyonna ang reputasyon ay maaaring mapinsala ng mga organisadong pag-atake. Sa mga merkado tulad ng Espanya, kung saan ang mga opinyon ng ibang mga gumagamit ay may malaking kahalagahan kapag nagpapasya kung mag-i-install o hindi ng isang app, ang mga ganitong uri ng hakbang ay may direktang epekto sa tiwala.
Kasabay nito, itinaguyod ng Google ang mga inisyatibo tulad ng mga programa sa pagtatasa ng panlabas na seguridad para sa mga app sa mga kritikal na sektor —pagbabangko, mga utility, pangangalagang pangkalusugan—, na maaaring magpakita ng mga karagdagang label ng pag-verify. Bagama't hindi pa laganap ang mga badge na ito, ang mga ito ay inilaan bilang isang karagdagang tool para mas madaling matukoy ng mga user kung aling mga application ang sumailalim sa mas masusing pag-audit.
Mas kaunting malisyosong account at medyo mas malinis na ecosystem
Itinuturo rin ng ulat ang isang kapansin-pansing kalakaran: Bumaba ang bilang ng mga malisyosong developer account na nasuspinde kumpara sa mga nakaraang taon., na umaabot lamang sa mahigit 80.000 sa taong 2025. Malayo sa pagbibigay-kahulugan dito bilang isang pagluwag ng mga kontrol, inihaharap ito ng Google bilang isang senyales na gumagana na ang mga bagong hadlang sa pagpasok nito.
Kabilang sa mga hadlang na ito ang pinahusay na pag-verify ng pagkakakilanlan para sa mga developerMas detalyadong mga kinakailangan sa pag-uulat tungkol sa paggamit ng data, pati na rin ang mga tool sa pagsunod na direktang isinama sa mga daloy ng trabaho sa pag-develop. Sa madaling salita, ang layunin ay pigilan ang kahina-hinalang pag-uugali bago pa man umabot ang isang app sa yugto ng pagsusuri.
Para sa mga lehitimong developer, lalo na sa Europa, ang mga hakbang na ito ay nangangahulugan na Hindi na opsyonal na mga karagdagang bagay ang seguridad at privacy at maging bahagi ng disenyo ng aplikasyon mula pa sa simula. Ang paggamit lamang ng mahahalagang pahintulot, malinaw na pagpapaliwanag kung anong datos ang kinokolekta, at pagsasailalim sa code sa awtomatikong pagsusuri ay naging mahalaga upang maiwasan ang mga pagkaantala o pagtanggi habang inilalathala.
Kasabay nito, inaangkin ng Google na sinusubukan nito huwag gawing isang hindi malulutas na balakid ang proseso ng paglalathala Para sa maliliit na studio o mga startup. Ipinakilala ang mga katulong at kagamitan na nagsasaad, nang paunti-unti, kung anong mga pagbabago ang kinakailangan upang sumunod sa mga regulasyon, na may layuning ipagkasundo ang isang bukas na ecosystem na may makatwirang antas ng panganib.
Mula sa pananaw ng mga gumagamit, ang inaasahang resulta ay Sa pangkalahatan, ang pag-download ng app mula sa Play Store ay nananatiling isang ligtas na gawain. nang hindi kinakailangang maging isang eksperto sa cybersecurity. Ang panganib ay hindi kailanman zero, ngunit ang pamantayan para sa mga sumusubok na palihim na magpapasok ng mapanganib na software ay patuloy na tumataas.
Ang Android ay nasa ilalim ng patuloy na presyon at ang taya sa hinaharap
Ang mga datos na nakalap ng Google ay nagpapakita kung gaano kalawak Ang Android ay patuloy na pangunahing target ng mga cybercriminalAng napakaraming bilang ng mga aparatong kumakalat—kabilang ang milyun-milyon sa Espanya at sa iba pang bahagi ng European Union—ay ginagawang pagkakataon sa negosyo para sa mga umaatake ang anumang kahinaan.
Upang makayanan ang presyur na ito, umaasa ang kumpanya sa parehong mga kagamitang ginagamit ng masasamang aktor: automation, big data analytics at artificial intelligenceAng pagkakaiba, ayon sa kanilang argumento, ay ang dami ng mga signal na maaari nilang iproseso at ang kakayahang makakita ng mga bagong variation ng mga kilalang banta, kahit na magbago ang code.
Sa pag-asang magpapatuloy ang Google sa mga darating na buwan Pagpapalakas ng Play Protect, pagpapalawak ng mga external audit, at pagsusuri ng mga pahintulot at patakaran nito sa pag-access para sa sensitibong dataLayunin din nitong higit pang maisama ang mga tool sa pagsunod sa mga platform ng pag-develop, nang sa gayon ay maraming paglabag ang maitama bago pa man makarating ang app sa review panel.
Nangyayari ang lahat ng ito sa loob ng isang partikular na mahigpit na konteksto ng regulasyon sa Europa, kung saan ang mga regulasyon tulad ng Digital Services Act at ang GDPR ang nagtatakda ng bilis. Para sa mga gumagamit, maaari itong isalin sa Mas maraming notification, mas maraming impormasyon sa mga listahan ng app, at mas maraming nakikitang kontrolPara sa mga developer, nangangahulugan ito ng pangangailangang ipagpalagay na ang seguridad ay hindi na pangalawang isyu.
Kung pagsasama-samahin, ang datos para sa 2025 ay nagpapakita ng isang larawan kung saan pinamamahalaan ng Google Harangan ang halos dalawang milyong problematikong app, linisin ang bahagi ng ecosystem ng developer, at tuklasin ang malaking dami ng mga banta sa labas ng tindahan.Malayo pa sa wala ang malware at pandaraya sa Android, ngunit ang pagpapalakas ng mga kontrol at ang masinsinang paggamit ng artificial intelligence ay nagsisimula nang magpabago, kahit na bahagya, pabor sa depensa.
