گزارش ۲۰۲۵ گوگل پلی: مسدودسازی اکانت ۸۰ هزار توسعهدهنده و ۱.۷۵ میلیون اپ مخرب
گوگل جزئیات بیشتری درباره برنامههای خود برای تقویت امنیت اکوسیستم اندروید منتشر و بر نقش هوش مصنوعی، سختگیری بیشتر در سیاستهای مربوط به توسعهدهندگان، و گسترش سامانههای دفاعی لحظهای تأکید کرده است. این شرکت میگوید اقدامات صورت گرفته، خطر بدافزار، کلاهبرداری و نقض حریم خصوصی را برای کاربران کاهش داده است.
طبق گزارش گوگل، غول فناوری در سال ۲۰۲۵ از انتشار بیش از ۱٫۷۵ میلیون اپلیکیشن متخلف روی گوگلپلی جلوگیری کرده است. این شرکت همچنین بیش از ۸۰ هزار حساب توسعهدهنده مرتبط با فعالیتهای مضر را هم مسدود کرده است. گوگل اعلام کرده استفاده از روشهایی مثل احراز هویت توسعهدهندگان، بررسیهای اجباری پیش از انتشار و الزامات تست، ورود بازیگران مخرب به پلتفرم را دشوارتر کرده و روند انتشار اپهای منطبق با قوانین برای توسعهدهندگان معتبر سادهتر شده است.
فرایند دقیق گوگل برای بررسی اپها
تمام اپهای منتشرشده روی گوگلپلی از فرایندهای بررسی ایمنی گستردهای عبور میکنند. گوگل پیش از انتشار هر اپ بیش از ۱۰ هزار بررسی امنیتی روی آنها انجام میدهد و پس از انتشار هم روند بررسی خود را ادامه میدهد. این شرکت در سال ۲۰۲۵ تازهترین مدلهای هوش مصنوعی مولد خود را وارد این فرایند کرده تا کارشناسان انسانی الگوهای پیچیده بدافزار و رفتار مخرب را سریعتر شناسایی کنند.
حفاظت از حریم خصوصی کاربران هم در مرکز برنامههای امنیت اندروید قرار گرفته است. گوگل میگوید که در سال ۲۰۲۵ مانع دسترسی غیرضروری بیش از ۲۵۵ هزار اپلیکیشن به دادههای حساس کاربران شده است؛ اقدامی که با اجرای سختگیرانهتر سیاستهای حریم خصوصی انجام شده است.
ابزارهای توسعه گوگل مانند بخش Play Policy Insights در محیط اندروید استودیو و بخش Data Safety در گوگلپلی نیز به توسعهدهندگان کمک کردهاند تا درخواست مجوزها را کاهش دهند و از مراحل اولیه توسعه با سیاستها همسو شوند.
گوگل علاوهبر این موارد، برای حفظ اعتماد کاربران به امتیازها و نظرات اپها، سامانههای ضد اسپم خود را تقویت کرده است. این سامانهها در سال ۲۰۲۵ حدود ۱۶۰ میلیون نظر و امتیاز اسپم را مسدود کردهاند. گوگل میگوید این اقدامات بهطور میانگین از افت ۰٫۵ ستارهای امتیاز اپهایی که هدف حملات هماهنگ نظردهی منفی قرار گرفتهاند جلوگیری میکند.
سرویس Google Play Protect همچنان نقش سپر اصلی بدافزار در اندروید را برعهده دارد. این سامانه هر روز بیش از ۳۵۰ میلیارد اپلیکیشن را اسکن میکند. این اسکن شامل اپهایی هم میشود که از خارج از گوگلپلی نصب میشوند. گوگل گزارش داده که در سال ۲۰۲۵ اسکن لحظهای این سرویس بیش از ۲۷ میلیون اپ مخرب تازه را که از منابع خارجی نصب شده بودند شناسایی کرده است.
سامانههای پیشرفته ضد کلاهبرداری گوگل اکنون در ۱۸۵ بازار فعال هستند و بیش از ۲٫۸ میلیارد دستگاه را پوشش میدهند. این سامانهها در سال ۲۰۲۵ حدود ۲۶۶ میلیون تلاش پرخطر برای نصب اپلیکیشن را که به ۸۷۲ هزار اپ با ریسک بالا مرتبط بودند مسدود کردند. گوگل همچنین قابلیت محافظت دربرابر کلاهبرداری تلفنی را معرفی کرده که در تماسهای مشکوک، تلاش کاربر برای غیرفعالکردن Play Protect را متوقف میکند.
درنهایت، گوگل برای توسعهدهندگان، قابلیتهای امنیتی تازهای در رابط برنامهنویسی Play Integrity ارائه داده است. این رابط اکنون از سیگنالهای مبتنیبر سختافزار پشتیبانی میکند و ابزارهایی مانند «Device Recall» را دراختیار توسعهدهندگان قرار میدهد تا دستگاههای متخلف تکراری را شناسایی کنند. این قابلیتها امکان تشخیص الگوهای سوءاستفاده و مسدودسازی هدفمند را افزایش داده است.
اندروید ۱۶ هم به قابلیت محافظت دربرابر «Tapjacking» مجهز میشود. این نوع حمله زمانی رخ میدهد که اپ مخرب روی دکمهها یا بخشهای حساس اپ دیگر لایهای نامرئی قرار میدهد تا کاربر ناخواسته روی گزینههای خطرناک ضربه بزند. گوگل میگوید توسعهدهندگان میتوانند این محافظت را با حداقل تغییر در کد فعال کنند و سطح امنیت اندروید را برای کاربران خود بالا ببرند.
نظرات کاربران