2025年谷歌Play利用AI防御阻止175万恶意应用

2025年，谷歌进一步强化了对Android和Google Play安全的承诺，通过AI驱动的多层防御系统，阻止了175万违反政策的应用发布，并封禁了超过8万个恶意开发者账户。这些举措显著降低了全球数十亿用户面临的恶意软件、金融诈骗和隐私侵犯风险。

AI驱动的防御与主动保护措施

为应对日益复杂的威胁（包括利用AI发起的攻击），谷歌加大了实时安全措施的投入。2025年，公司的努力成果包括：

• 阻止175万违反政策的应用在Google Play上发布。
• 封禁8万个恶意开发者账户，这些账户试图分发有害应用。
• 阻止25.5万个应用访问过多的敏感用户数据。
• 拦截1.6亿条垃圾评分和评论，包括虚假夸大或贬低的评价。

谷歌的AI增强型应用检测系统将生成式AI模型集成到审核流程中，能够更快识别复杂的恶意模式。此外，强制性的预审核、开发者验证及测试要求提高了应用合规门槛，使恶意行为者更难渗透生态系统。

强化Google Play Protect

Google Play Protect作为Android内置的恶意软件防御系统，目前每天扫描超过3500亿个应用（包括Google Play及第三方来源）。2025年，该系统在Google Play之外识别出超过2700万个新恶意应用，并通过警告用户或阻止安装来中和威胁。

2025年Google Play Protect的主要增强功能包括：

• 增强的欺诈防护：覆盖185个市场和28亿台Android设备，拦截了2.66亿次高风险安装尝试，保护用户免受87.2万个高风险应用的侵害。
• 通话诈骗防护：在通话过程中禁用关闭Google Play Protect的功能，防止恶意行为者诱骗用户关闭防御系统以安装恶意软件。

隐私与开发者协作

谷歌优先推动隐私友好的应用开发，提供了Android Studio中的Play政策洞察（Play Policy Insights）和数据安全（Data Safety）部分等工具，帮助开发者减少权限请求并遵守政策。公司还推出了针对儿童和家庭的新保护措施，防止未成年用户访问涉及赌博或约会的应用。

为支持开发者，谷歌采取了以下措施：

• 将Play政策洞察集成到Android Studio，提供关于权限和处理敏感数据API的实时反馈。
• 扩展Play Console中的预审核检查，捕捉常见的拒绝原因，如凭据使用不当或隐私政策链接失效。
• 增强Play Integrity API，通过硬件支持的信号防止设备欺骗，并推出设备召回（Device Recall）测试版，识别重置后的重复恶意行为者。
• 启动开发者验证，要求应用背后有可追责的身份，减少基于匿名的滥用行为。同时，为学生和业余爱好者提供专用账户类型，允许在无需完整验证的情况下进行有限的应用分发。

未来展望

谷歌将继续专注于AI驱动的防御，以应对新兴威胁，同时为开发者提供工具，构建安全合规的应用。即将推出的举措包括扩展Android开发者验证，追究恶意行为者的责任，并嵌入主动政策检查，防止应用发布前的违规行为。

“我们的首要任务是使Google Play和Android成为最值得信赖的应用生态系统，”谷歌应用与生态系统信任副总裁兼总经理Vijaya Kaza表示，“我们将继续投资于AI驱动的防御和开发者工具，保障用户安全，维护生态系统的信任。”