Najważniejsze
|
Newsy
11 lutego 2026
Opinie: 0
Google opublikował podsumowanie działań dotyczących bezpieczeństwa aplikacji w ekosystemie Androida i w Sklepie Play za 2025 rok. Firma podkreśla, że wraz ze wzrostem liczby ataków — także tych przygotowywanych z użyciem narzędzi opartych na AI — rozwija mechanizmy wykrywania złośliwego oprogramowania, oszustw finansowych, ukrytych subskrypcji oraz nadużyć związanych z prywatnością.
Z danych przedstawionych przez Google wynika, że w 2025 roku zablokowano publikację ponad 1,75 mln aplikacji naruszających zasady sklepu, a także usunięto ponad 80 tys. kont deweloperskich powiązanych z próbami dystrybucji szkodliwego oprogramowania. Firma wskazuje przy tym na zaostrzenie wymagań po stronie twórców aplikacji — m.in. weryfikację deweloperów, obowiązkowe kontrole przed publikacją oraz testy — które mają ograniczać liczbę „wejść” do ekosystemu dla oszustów.
Google informuje, że do procesu oceny aplikacji włączono nowsze modele generatywnej AI, aby szybciej wyłapywać złożone wzorce nadużyć i wspierać pracę zespołów weryfikacyjnych. Równolegle firma ogranicza nadmierny dostęp do danych wrażliwych: w 2025 roku miała zablokować ponad 255 tys. aplikacji próbujących uzyskać zbyt szerokie uprawnienia. Według deklaracji sporo zmienia się też w obszarze wiarygodności opinii: mechanizmy antyspamowe miały zatrzymać 160 mln fałszywych ocen i recenzji, a systemy ochrony przed „review bombingiem” przeciwdziałały gwałtownym, sztucznym spadkom ocen aplikacji.
W raporcie mocno wybrzmiewa rola Google Play Protect, czyli wbudowanej ochrony Androida przed złośliwym oprogramowaniem i niechcianymi aplikacjami. Google podaje, że Play Protect skanuje obecnie ponad 350 mld aplikacji dziennie, obejmując nie tylko programy ze Sklepu Play, ale też te instalowane z innych źródeł. W 2025 roku mechanizm skanowania w czasie rzeczywistym miał wykryć ponad 27 mln nowych złośliwych aplikacji pochodzących spoza Play, ostrzegając użytkowników lub blokując instalację.
Firma rozwija również zabezpieczenia ukierunkowane na oszustwa finansowe. Rozszerzona ochrona przed fraudami, uruchamiana m.in. przy instalacjach z tzw. „sideloadingu” (np. z przeglądarki czy komunikatora) i żądaniu wrażliwych uprawnień, została — według Google — udostępniona w 185 rynkach i objęła ponad 2,8 mld urządzeń. W 2025 roku rozwiązanie miało zablokować 266 mln ryzykownych prób instalacji i uchronić użytkowników przed 872 tys. unikalnych aplikacji wysokiego ryzyka. Do tego dochodzi nowa funkcja przeciwdziałająca wyłudzeniom podczas rozmów telefonicznych: system ma uniemożliwiać wyłączenie Play Protect w trakcie połączenia, aby utrudnić oszustom nakłanianie ofiary do dezaktywacji zabezpieczeń.
W części skierowanej do deweloperów Google opisuje narzędzia mające zmniejszać liczbę odrzuceń i przyspieszać przygotowanie aplikacji zgodnie z zasadami. Wśród nich są podpowiedzi polityk w Android Studio oraz rozszerzone kontrole przed wysłaniem aplikacji do weryfikacji w Play Console. Firma przypomina też o Play Integrity API, wykorzystywanym do ochrony przed nadużyciami i nieautoryzowanym dostępem — według podanych danych aplikacje i gry wykonują z jego pomocą ponad 20 mld sprawdzeń dziennie. W 2025 roku dodano m.in. sygnały sprzętowe utrudniające podszywanie się pod urządzenia oraz mechanizmy pomagające użytkownikom rozwiązywać typowe problemy bez wychodzenia z aplikacji.
Google zapowiada również dalsze rozszerzanie weryfikacji deweloperów, w tym na szerszy ekosystem Androida, a nie tylko Sklep Play. Jednocześnie ma pojawić się osobny typ konta dla studentów i hobbystów, umożliwiający dystrybucję aplikacji na ograniczoną liczbę urządzeń bez pełnej ścieżki weryfikacyjnej. W raporcie pojawia się też przykład zmian systemowych: w Androidzie 16 deweloperzy mają zyskać prosty mechanizm wzmocnienia ochrony wrażliwych danych (np. logowań bankowych) przed tzw. „tapjackingiem”, czyli przechwytywaniem kliknięć przez ukryte warstwy interfejsu.
