Искусственный интеллект теперь работает вышибалой в магазине приложений Android
Слишком любопытным программам указали на дверь.
Google подвела итоги работы по защите экосистемы Android и магазина приложений Google Play за 2025 год. На фоне роста числа атак и использования злоумышленниками инструментов на базе искусственного интеллекта компания усилила автоматические механизмы проверки и расширила систему контроля за разработчиками. Основной упор был сделан на предотвращение угроз ещё до того, как они доходят до пользователей.
За год модерация Google Play не допустила публикацию более 1,75 миллиона программ, нарушавших правила площадки, а также заблокировала свыше 80 тысяч аккаунтов разработчиков, пытавшихся разместить вредоносные продукты. В компании связывают это с ужесточением требований к авторам приложений, обязательной предварительной проверкой и дополнительным тестированием. Каждое приложение проходит более 10 тысяч автоматических проверок, причём контроль продолжается и после размещения в магазине.
В 2025 году Google внедрила новые модели генеративного ИИ в процесс модерации. Это позволило быстрее выявлять сложные вредоносные схемы. Кроме того, компания отказала более чем 255 тысячам приложений в доступе к чувствительным данным пользователей, если запрашиваемые разрешения выглядели избыточными. Усилили и борьбу с манипуляциями рейтингами — антиспам-фильтры заблокировали около 160 миллионов фальшивых оценок и отзывов, включая попытки целенаправленно занизить или завысить рейтинг.
Отдельное внимание уделили защите детей. В магазине ввели дополнительные ограничения, которые мешают несовершеннолетним находить и устанавливать приложения, связанные с азартными играми или сервисами знакомств.
Система Google Play Protect, встроенная в Android, ежедневно проверяет более 350 миллиардов приложений на устройствах пользователей. В 2025 году механизм обнаружил свыше 27 миллионов новых вредоносных программ, распространявшихся вне Google Play. Расширенная защита от мошенничества теперь анализирует попытки установки приложений из браузеров и мессенджеров, если те запрашивают чувствительные разрешения. После пилотного запуска в Сингапуре функцию развернули в 185 странах, охватив более 2,8 миллиарда устройств. За год система заблокировала 266 миллионов рискованных установок и выявила 872 тысячи уникальных опасных приложений.
Также появилась функция защиты во время телефонных разговоров. Она временно отключает возможность деактивировать Play Protect, чтобы злоумышленники не могли убедить жертву снять защиту и установить вредоносную программу.
В инструменты для разработчиков добавили новые механизмы проверки. В Android Studio заработали подсказки Play Policy Insights, которые помогают учитывать требования магазина ещё на этапе написания кода. API Play Integrity ежедневно обрабатывает более 20 миллиардов запросов для выявления подменённых устройств и несанкционированного доступа. В бета-режиме запустили механизм повторной идентификации устройств, замеченных в злоупотреблениях, даже после их сброса.
В Android 16 реализовали дополнительную защиту от так называемого «тапджекинга», когда вредоносные программы перехватывают нажатия через скрытые слои интерфейса. Для активации механизма разработчику достаточно добавить одну строку кода.
Компания заявила, что продолжит усиливать автоматические средства защиты и расширять проверку разработчиков, чтобы усложнить анонимное размещение вредоносных приложений.