Google近日在最新发布的《Android 应用生态系统安全报告》中表示,随着在主动安全系统和人工智能技术上的持续投入,2025 年试图通过 Google Play 传播恶意应用的“坏演员”数量出现明显下降。报告显示,Google在 2025 年阻止了 175 万个违反政策的应用上架 Google Play,这一数字低于 2024 年的 236 万个以及 2023 年的 228 万个,反映出平台整体风险有所收窄。
这份年度报告概述了Google通过审核和监控应用,保护用户免受恶意软件、金融欺诈、隐私侵犯、隐性订阅等威胁的整体情况。Google表示,2025 年其封禁了超过 8 万个试图发布恶意应用的开发者账号,这一数字同样较前几年持续下降:2024 年为 15.8 万个,2023 年则高达 33.3 万个。
Google强调,其在 AI 和实时防御体系上的投入,不仅帮助发现并拦截威胁,也在一定程度上起到了震慑作用。公司在官方博客中提到,开发者身份验证、强制预审检查和测试要求等举措提高了整个 Google Play 生态的准入门槛,显著削减了恶意行为者进入平台的路径,而“由 AI 驱动的多层防护”正在“劝退”这些试图发布恶意应用的行为。
Google称,目前对每一款拟发布应用都会执行超过一万项安全检查,并在应用上架后持续进行复检。公司还已将最新一代生成式 AI 模型整合进应用审核流程,帮助人工审核人员更快速地识别更复杂的恶意模式,并计划在 2026 年进一步加大 AI 投入,以应对不断演化的新型威胁。
在权限和隐私防护方面,Google表示,2025 年阻止了逾 25.5 万个应用获取对敏感用户数据的过度访问权限,而 2024 年这一数字曾高达 130 万个。此外,公司在去年拦截了 1.6 亿条垃圾评分和评论,并在所谓“恶意刷差评”事件中,防止受攻击应用的评分平均被拉低 0.5 星。
与此同时,Google旗下 Android 防御系统 Google Play Protect 在 2025 年识别出超过 2700 万个新的恶意应用,并对用户发出警告或直接阻止这些应用运行。这一数字远高于前两年:2024 年识别的非 Play 商店恶意应用为 1300 万个,2023 年则为 500 万个,这一增长趋势表明,恶意行为者正越来越多地绕开官方应用商店,转而通过其他渠道向用户投放恶意应用。