2025 年:守护 Google Play 与 Android 应用生态安全

发布日期 2026-02-26

作者:Vijaya Kaza, 应用与生态系统信任副总裁兼总经理

 

Android 生态系统是一个以信任为基石、蓬勃发展的全球社区,它让数十亿用户能够放心地下载最新的应用。为了维护这份信任,我们致力于确保这些应用不会对现实世界造成危害,例如恶意软件、金融欺诈、隐藏式订阅和侵犯隐私等行为。随着恶意行为者利用 AI 改变其策略并发起日益复杂的攻击,在过去一年中我们加大了对 AI 和实时防御的投入,以保持领先优势,在这些威胁触及用户之前将其遏制。

 

升级 Google Play 基于 AI 的多层用户保护机制


我们在 Google Play 所做的这些安全举措已取得了显著成效。2025 年,我们阻止了超过 175 万款违反政策的应用在 Google Play 上发布,并封禁了超过 8 万个试图发布有害应用的恶意开发者帐号。这些数据表明,我们主动实施的防护措施,以及推动建立更加负责任生态体系的举措,正有效遏制恶意行为者发布恶意应用。。与此同时,我们的新工具也在帮助诚信的开发者更轻松地构建合规的应用。开发者验证、强制性预审核和测试要求等举措提高了 Google Play 生态系统的准入门槛,显著减少了恶意行为者进入该平台的途径。

 

图片1.png

 

用户安全是我们所有工作的核心。多年来,我们不断推出新的方式来保障用户安全并帮助他们在选择应用时作出明智决定——从“家长控制功能”到“数据安全透明性“,再到应用徽章体系。我们将持续改进我们的政策和保护措施,鼓励在 Google Play 上提供安全、高质量的应用,同时在恶意行为者造成危害前将其制止。


Google Play 上的应用都会经过严格的安全性审查,并确保其符合我们的政策要求。去年,我们曾分享过 Google Play 在每一款应用发布前都会执行超过 10,000 项安全检查,并且我们持续对已发布的应用程序进行反复检查。2025 年,我们通过以下方式进一步扩展了我们的防御能力:


● 强化 AI 的应用检测能力:我们将 Google 最新的生成式 AI 模型整合到我们的审核流程中,帮助我们的人工审核团队更快地识别复杂的恶意模式。


● 防止对敏感数据的非必要访问:我们阻止了超过 25.5 万款应用过度获取用户敏感数据,并继续加强我们的隐私政策。在 Android Studio 的 Play Policy Insights 工具和“数据安全”板块等支持下,我们持续推进“隐私优先”的应用开发理念,使开发者能够进一步减少对隐私敏感权限的申请,并在设计决策中始终优先考虑用户。


● 拦截垃圾评分和评论:无论是导致评分虚高还是虚低,垃圾评分和评论都会损害用户信任并对开发者的成长产生负面影响。我们不断升级检测模型,以确保应用评论的准确性。去年,我们的反垃圾信息防护措施拦截了 1.6 亿条垃圾评分和评论,包括虚高和虚低的评分。我们还为成为“评论轰炸”目标的应用阻止了平均 0.5 星的评分跌幅,保护用户和开发者免受无用评价的干扰。


● 保护儿童和家庭安全:我们对待儿童和家庭的核心信念是:儿童应该拥有一个安全且富有启发性的数字环境。我们承诺为父母提供强大的工具,同时为儿童提供高质量、适合其年龄的内容。去年,在现有保障措施的基础上,我们宣布了新的防护措施,以防止年轻用户发现或下载涉及赌博或约会等活动的应用。


增强 Google Play 保护机制,维护整个 Android 生态系统的安全


我们还持续加强了对整个Android生态系统的保护措施,通过扩展Google Play 保护机制以及实时安全防护功能(如通话中诈骗防护),帮助用户远离诈骗、欺诈和其他威胁。

 

图片2.png

 

作为 Android 系统内置的恶意软件和垃圾软件防御机制,Google Play 保护机制现在每天扫描超过 3500 亿个 Android 应用。这种主动防护措施会持续检查来自 Play 以及其他来源的应用,以确保它们没有潜在危害。去年,其实时扫描功能识别了超过 2700 万款来自 Google Play 以外的新恶意应用,通过向用户发出警告或拦截应用来消除威胁。我们建议用户始终开启Google Play 保护机制以便受益于这些保护措施。


虽然欺诈者的手段在不断演变,但 Google Play 保护机制的进化速度更快。去年,我们扩展了:


● 增强型欺诈防护:Google Play 保护机制中的增强型欺诈防护功能能够分析并自动阻止安装那些可能滥用敏感权限进行金融欺诈的应用。当用户尝试从“互联网侧载来源”(例如网页浏览器或即时通讯应用)安装请求敏感权限的应用时,该保护机制便会自动触发。基于我们在新加坡初步试点项目的成功经验,我们将增强型欺诈防护扩展到了 185 个市场,现在覆盖超过 28 亿台 Android 设备。2025 年,我们拦截了 2.66 亿次具有风险的安装尝试,并帮助用户免受 87.2万 款独立高风险应用的侵害。


● 通话中的诈骗防护:我们还引入了全新的防护措施,打击通话期间的社会工程学攻击该功能会在用户通话期间预先禁用“关闭 Google Play 保护机制”的选项,从而防止恶意行为者在通话时诱骗用户关闭其设备内置的防御系统并下载恶意应用。


携手开发者,共创更安全、更注重隐私的未来


维护 Android 和 Google Play 的安全需要深度协作。我们衷心感谢全球开发者社区的支持与合作,也感谢他们积极反馈成功所需的工具和支持。

 

 图片3.png

 

2025 年,我们专注于为开发者减少开发阻力,并提供相关工具以保障开发者业务安全:


● 更轻松地构建更安全的应用:我们通过将分析洞察直接引入开发者的原生工作流,帮助他们简化开发流程。首先是在 Android Studio 中推出 Play Policy Insights,它能够在开发者编码时提供实时反馈。我们首先关注那些授予更深层系统访问权限或处理个人数据(如位置或照片)的权限和 API,让开发者在构建应用时就能提前了解政策要求,包括显著披露或使用声明。当开发者进入到 Play Console 准备提交应用时,我们扩展的预审核检查 (Pre-review checks)能帮助发现如不当使用凭据或权限以及“隐私政策链接失效”等常见的遭拒原因,以确保审核更顺畅、更快速。


● 通过 Play Integrity API 增强威胁识别:每天,各类应用和游戏通过 Play Integrity API 进行超过 200 亿次检查,以防御滥用和未经授权的访问。2025 年,我们增加了硬件支持的信号 (hardware-backed singals),使恶意行为者更难伪造设备环境。同时,我们还引入了新的应用内提示,让用户无需离开应用即可修复网络错误等常见问题。我们还推出了设备回想 (device recall) 功能的测试版,在保护用户隐私的前提下,帮助开发者在设备重置后依然能识别重复违规的恶意行为者。


● 通过开发者验证建立信任:我们已经见证了开发者验证机制在 Google Play 上的显著成效,现在我们正将这些经验应用推广到到整个 Android 生态系统中。通过确保每个应用背后都有一个真实、可担责的身份,验证机制有助于认证真实开发者的合法身份,防止恶意行为者利用匿名身份进行反复性危害。在早期体验阶段收集反馈后,我们将在今年向所有开发者开放验证。同时,我们还为学生和业余爱好者增设了专属帐户类型,允许他们在无需满足完整验证要求的情况下,将应用分发给有限数量的设备。


● 每个 Android 版本都带来更高的安全性:在 Android 16 中,开发者只需一行代码即可保护用户最私密的信息,如银行登录信息。我们已将此功能自动集成到特定应用中,以增强即时安全性,有效防御“点按劫持”(Tapjacking)攻击——一种恶意应用利用隐藏层窃取点击以进行广告欺诈的伎俩。


展望未来


我们的首要任务始终是让Google Play 和 Android 成为最受信赖的应用生态系统。今年,我们将继续加大对 AI 驱动的防御能力的投入,以提前应对不断涌现的威胁,并为 Android 开发者提供安全构建应用所需的工具。


为了赋能那些在 Google Play 上分发应用的开发者,我们将继续专注于嵌入式检查机制,助力开发者构建“原生合规”的应用,同时提供指导以帮助开发者在应用发布前规避违规行为。我们还将推出 Android 开发者验证,以追究恶意行为者的责任,并防止他们利用匿名身份反复造成危害。


感谢您加入Google Play 和 Android 社区,让我们共携手共建一个更安全的应用生态系统。

 


本文来源:成功营销