Google отчитался о блокировке 1,75 млн приложений и запуске защиты от мошенничества во время звонков

Компания Google подвела итоги работы по обеспечению безопасности экосистемы Android за 2025 год. Усиление мер защиты связано с ростом сложности атак, в том числе с использованием злоумышленниками технологий искусственного интеллекта.

В отчете отмечается, что для анализа приложений в процессе проверки компания внедрила новые генеративные модели ИИ. Это позволило ускорить выявление сложных вредоносных шаблонов. Помимо этого, более 255 тыс. приложений было отклонено из-за попыток получить чрезмерный доступ к конфиденциальным данным пользователей.

Для борьбы с накруткой рейтингов и фальшивыми отзывами в прошлом году было заблокировано 160 млн оценок. Как сообщили в компании, это позволило предотвратить искусственное снижение среднего рейтинга на 0,5 звезды для приложений, подвергшихся целевым атакам.

В части защиты детей и семей были введены дополнительные уровни фильтрации, ограничивающие доступ младшей аудитории к приложениям, связанным с азартными играми и знакомствами.

Защита за пределами Google Play

Основное внимание в отчете уделено развитию инструмента Google Play Protect. Встроенная защита Android теперь ежедневно сканирует более 350 млрд приложений. Функция сканирования в реальном времени выявила 27 млн новых вредоносных приложений, распространяемых вне Google Play.

Среди ключевых нововведений — расширенная защита от мошенничества. Как пояснили в Google, функция анализирует установку приложений из внешних источников (браузеры, мессенджеры), которые запрашивают конфиденциальные разрешения. Зона действия технологии выросла до 185 рынков, количество защищенных устройств достигло 2,8 млрд. За год было заблокировано 266 млн попыток установки рискованных приложений и выявлено 872 тыс. уникальных приложений высокого риска.

Также была внедрена защита от мошенничества во время звонков. Эта функция блокирует возможность отключения Google Play Protect во время телефонного разговора, чтобы предотвратить установку вредоносного ПО под диктовку злоумышленников.

Инструменты для разработчиков

Для упрощения создания безопасных приложений компания интегрировала аналитику Play Policy Insights в среду разработки Android Studio. Инструмент предоставляет обратную связь в реальном времени по использованию разрешений и API, связанных с личными данными.

Как сообщили в компании, ежедневно с помощью Play Integrity API выполняется более 20 млрд проверок для защиты от злоупотреблений. В 2025 году в API добавлены аппаратные сигналы для защиты от подделки устройств, а также функция бета-тестирования device recall, помогающая идентифицировать злоумышленников даже после сброса устройства до заводских настроек.

Помимо этого, компания анонсировала расширение верификации разработчиков на всю экосистему Android. В 2025 году будет открыт общий доступ к верификации, при этом для студентов и любителей вводится специальный тип аккаунта, позволяющий распространять приложения на ограниченном числе устройств без полной проверки.

В Android 16 добавлена возможность защиты конфиденциальных данных (например, банковских реквизитов) одной строкой кода для противодействия атакам tapjacking, при которых вредоносные приложения перехватывают клики через скрытые слои.

Согласно исследованию T-Pay, на октябрь 2024 года Android-смартфоны преобладают в России: их доля составляет 58%, тогда как iPhone выбирают 42% обладателей смартфонов.

О том, от чего на самом деле зависит безопасность ОС, SecPost писал в материале «Android или iOS: какая ОС безопаснее».