مسدودسازی ۸۰ هزار حساب توسعه‌دهنده از پلی استور

گوگل در سال ۲۰۲۵ از انتشار بیش از ۱.۷۵ میلیون اپلیکیشن ناقض سیاست‌ها در فروشگاه Google Play جلوگیری کرد و بیش از ۸۰ هزار حساب توسعه‌دهنده را که قصد انتشار برنامه‌های مخرب داشتند، مسدود کرد. اجرای فرایند احراز هویت توسعه‌دهندگان، بررسی‌های اجباری پیش از انتشار و الزامات تست در اکوسیستم Google Play باعث شده مسیر ورود بازیگران مخرب به شکل قابل توجهی محدود شود.

اکوسیستم امن اپلیکیشن‌های اندروید

"ایمنی کاربران در قلب تمام آنچه می‌سازیم قرار دارد. در طول سال‌ها ابزارهایی معرفی کرده‌ایم تا کاربران بتوانند با آگاهی بیشتر و امنیت بالاتر از اپلیکیشن‌ها استفاده کنند؛ از کنترل‌های والدین گرفته تا شفافیت در حوزه ایمنی داده‌ها و نشان‌های اعتبار اپلیکیشن‌ها. ما همچنان سیاست‌ها و سازوکارهای حفاظتی خود را به‌روزرسانی می‌کنیم تا از اپلیکیشن‌های امن و باکیفیت در گوگل پلی حمایت کرده و از بروز آسیب جلوگیری کنیم." این توضیحات را ویجایا کازا، معاون و مدیرکل اعتماد اپلیکیشن و اکوسیستم در Google ارائه کرده است.

گوگل پلی برای هر اپلیکیشن بیش از ۱۰ هزار بررسی امنیتی انجام می‌دهد و حتی پس از انتشار نیز به صورت مستمر آن‌ها را ارزیابی و بازبینی می‌کند.

بررسی اپلیکیشن‌ها با کمک هوش مصنوعی

در سال ۲۰۲۵، گوگل مدل‌های هوش مصنوعی مولد را در فرایند بررسی اپلیکیشن‌ها ادغام کرد تا بازبین‌های انسانی بتوانند الگوهای پیچیده بدافزار را سریع‌تر شناسایی کنند. این شرکت همچنین مانع از دسترسی بیش از ۲۵۵ هزار اپلیکیشن به داده‌های حساس کاربران شد. ابزارهایی مانند Play Policy Insights در Android Studio و بخش Data Safety به توسعه‌دهندگان کمک می‌کنند درخواست مجوزهای حساس را به حداقل رسانده و حریم خصوصی کاربران را در اولویت طراحی قرار دهند.

سامانه‌های ضد هرزنامه نیز سال گذشته ۱۶۰ میلیون امتیاز و نظر جعلی یا دستکاری‌شده را مسدود کردند؛ اقداماتی که می‌توانست با افزایش یا کاهش مصنوعی امتیازها، اعتماد کاربران را خدشه‌دار کند.

تقویت  Google Play Protect

گوگل با توسعه  Google Play Protect، سطح حفاظت در سراسر اکوسیستم اندروید را افزایش داده است. این سرویس روزانه بیش از ۳۵۰ میلیارد اپلیکیشن اندرویدی را اسکن می‌کند و بیش از ۲۷ میلیون بدافزار جدید خارج از گوگل پلی را شناسایی کرده است؛ بدافزارهایی که پیش از نصب به کاربران هشدار داده شده یا نصب آن‌ها مسدود شده است.

قابلیت محافظت پیشرفته در برابر کلاهبرداری، اپلیکیشن‌هایی را که از منابع متفرقه اینترنتی (سایدلود) نصب می‌شوند بررسی کرده و در صورت سوءاستفاده احتمالی از مجوزهای حساس برای کلاهبرداری مالی، نصب آن‌ها را متوقف می‌کند. در سال ۲۰۲۵، این سیستم ۲۶۶ میلیون تلاش پرریسک برای نصب را مسدود کرد و کاربران را در برابر ۸۷۲ هزار اپلیکیشن پرخطر منحصربه‌فرد محافظت کرد.

برای مقابله با حملات مهندسی اجتماعی هنگام تماس‌های تلفنی، گوگل قابلیت «محافظت در برابر کلاهبرداری حین تماس» را معرفی کرده است. این ویژگی مانع از آن می‌شود که کاربر در حین تماس، Play Protect را غیرفعال کند؛ اقدامی که معمولاً مهاجمان برای نصب بدافزار کاربران را به انجام آن ترغیب می‌کنند.

ابزارها و سازوکارهای جدید برای توسعه‌دهندگان

گوگل ابزارها و فرایندهای تازه‌ای را معرفی کرده که هم از توسعه‌دهندگان قانونی حمایت می‌کند و هم کسب‌وکار آن‌ها را در برابر سوءاستفاده محافظت می‌کند.

Play Policy Insights در Android Studio بازخورد لحظه‌ای درباره مجوزهای حساس و APIهای مرتبط ارائه می‌دهد تا توسعه‌دهندگان بتوانند الزامات سیاستی را رعایت کنند. بررسی‌های گسترده‌تر پیش از انتشار در Play Console نیز مشکلات رایجی مانند استفاده نادرست از اعتبارنامه‌ها یا لینک‌های ناقص سیاست حفظ حریم خصوصی را پیش از ارسال اپلیکیشن شناسایی می‌کند.

اپلیکیشن‌ها و بازی‌ها روزانه بیش از ۲۰ میلیارد بررسی از طریق Play Integrity API انجام می‌دهند تا از سوءاستفاده و دسترسی غیرمجاز جلوگیری کنند. در سال ۲۰۲۵، سیگنال‌های مبتنی بر سخت‌افزار، جعل هویت دستگاه‌ها را دشوارتر کرد. همچنین اعلان‌های درون‌برنامه‌ای جدید به کاربران کمک می‌کند بدون خروج از اپلیکیشن، مشکلاتی مانند خطاهای شبکه را برطرف کنند. گوگل قابلیت «بازیابی دستگاه» را نیز به صورت آزمایشی معرفی کرده تا توسعه‌دهندگان بتوانند حتی پس از ریست دستگاه، کاربران متخلف تکراری را شناسایی کنند.

احراز هویت توسعه‌دهندگان نیز از برنامه‌نویسان معتبر پشتیبانی کرده و از سوءاستفاده‌های مکرر جلوگیری می‌کند.

در Android 16 توسعه‌دهندگان می‌توانند تنها با یک خط کد از داده‌های حساس؛  مانند اطلاعات ورود به حساب‌های بانکی، محافظت کنند. این قابلیت برای برخی اپلیکیشن‌ها به‌صورت پیش‌فرض فعال است تا در برابر حملات "تاپ‌جکینگ" (tapjacking)، که در آن لایه‌های مخرب روی صفحه ورودی کاربر را ثبت می‌کنند، محافظت ایجاد شود.

گوگل اعلام کرده در سال ۲۰۲۶ نیز قصد دارد دفاع‌های مبتنی بر هوش مصنوعی را گسترش دهد تا توسعه‌دهندگان بتوانند اپلیکیشن‌های امن‌تری طراحی کنند.