گزارش امنیتی گوگل پلی ۲۰۲۵؛ حذف میلیون‌ها اپ مخرب و مسدودسازی ده‌ها هزار توسعه‌دهنده‌

Author

نویسنده

2026-02-21

به گزارش فانی لند به نقل از تجارت نیوز

گوگل در گزارش امنیتی ۲۰۲۵ اعلام کرد با کمک هوش مصنوعی، جلوی انتشار ۱.۷۵ میلیون اپ مخرب را گرفته و بیش از ۸۰ هزار حساب توسعه‌دهنده متخلف را مسدود کرده است.

به گزارش تجارت نیوز، گوگل در گزارش امنیتی سال ۲۰۲۵ خود، از اجرای مجموعه‌ای از اقدامات تازه برای افزایش ایمنی اکوسیستم اندروید پرده برداشته و نقش پررنگ هوش مصنوعی را در شناسایی سریع‌تر بدافزارها برجسته کرده است. به گفته این شرکت، ترکیب سخت‌گیری بیشتر در سیاست‌های توسعه‌دهندگان، تقویت سامانه‌های نظارتی و استفاده از مدل‌های پیشرفته هوش مصنوعی، باعث کاهش ریسک کلاهبرداری، بدافزار و نقض حریم خصوصی کاربران شده است.

براساس این گزارش، گوگل در سال ۲۰۲۵ مانع انتشار بیش از ۱.۷۵ میلیون اپلیکیشن متخلف در گوگل‌پلی شده و هم‌زمان بیش از ۸۰ هزار حساب توسعه‌دهنده مرتبط با فعالیت‌های مخرب را مسدود کرده است. این شرکت تأکید می‌کند که الزام به احراز هویت توسعه‌دهندگان، بررسی‌های اجباری پیش از انتشار و تست‌های فنی دقیق، ورود بازیگران مخرب را دشوارتر کرده و در مقابل، مسیر انتشار اپ‌های سالم برای توسعه‌دهندگان معتبر ساده‌تر شده است.

فرایند چندلایه بررسی اپ‌ها

تمام اپلیکیشن‌ها پیش از انتشار در گوگل‌پلی، از یک فرایند گسترده ارزیابی امنیتی عبور می‌کنند. گوگل اعلام کرده که برای هر اپ بیش از ۱۰ هزار بررسی ایمنی انجام می‌شود و این نظارت حتی پس از انتشار نیز ادامه دارد. در سال ۲۰۲۵، مدل‌های جدید هوش مصنوعی مولد به این چرخه اضافه شده‌اند تا در کنار کارشناسان انسانی، الگوهای پیچیده بدافزار و رفتارهای مشکوک را با سرعت بیشتری شناسایی کنند.

حفظ حریم خصوصی کاربران نیز یکی از محورهای اصلی این برنامه‌ها بوده است. طبق اعلام گوگل، با اجرای سخت‌گیرانه‌تر سیاست‌های مرتبط با داده‌ها، از دسترسی غیرضروری بیش از ۲۵۵ هزار اپلیکیشن به اطلاعات حساس کاربران جلوگیری شده است.

در همین راستا، ابزارهای توسعه مانند بخش Play Policy Insights در اندروید استودیو و قسمت Data Safety در گوگل‌پلی، به توسعه‌دهندگان کمک کرده‌اند تا از همان مراحل ابتدایی طراحی، با سیاست‌های پلتفرم هماهنگ شوند و درخواست مجوزهای غیرضروری را کاهش دهند.

مقابله با اسپم و بدافزار

گوگل برای حفظ اعتبار امتیازها و نظرات کاربران، سامانه‌های ضداسپم خود را نیز تقویت کرده است. این سامانه‌ها در سال ۲۰۲۵ حدود ۱۶۰ میلیون نظر و امتیاز جعلی را مسدود کرده‌اند؛ اقدامی که به گفته گوگل، به‌طور میانگین مانع افت ۰.۵ ستاره‌ای امتیاز اپ‌هایی شده که هدف حملات سازمان‌یافته نظردهی منفی قرار گرفته بودند.

سرویس Google Play Protect همچنان ستون اصلی دفاع در برابر بدافزار در اندروید به‌شمار می‌رود. این سامانه روزانه بیش از ۳۵۰ میلیارد اپلیکیشن را اسکن می‌کند؛ ازجمله اپ‌هایی که از منابعی خارج از گوگل‌پلی نصب می‌شوند. گوگل گزارش داده که در سال ۲۰۲۵، اسکن لحظه‌ای Play Protect بیش از ۲۷ میلیون اپ مخرب تازه را که از منابع خارجی نصب شده بودند شناسایی کرده است.

گسترش سامانه‌های ضد کلاهبرداری

سامانه‌های پیشرفته مقابله با کلاهبرداری گوگل اکنون در ۱۸۵ بازار فعال‌اند و بیش از ۲.۸ میلیارد دستگاه را پوشش می‌دهند. این سامانه‌ها در سال ۲۰۲۵، حدود ۲۶۶ میلیون تلاش پرخطر برای نصب اپلیکیشن را که به ۸۷۲ هزار اپ پرریسک مرتبط بودند، متوقف کرده‌اند. همچنین قابلیت جدید محافظت در برابر کلاهبرداری تلفنی معرفی شده که در تماس‌های مشکوک، مانع غیرفعال‌کردن Play Protect توسط کاربر می‌شود.

در پایان، گوگل از ارائه قابلیت‌های امنیتی تازه در رابط برنامه‌نویسی Play Integrity خبر داده است. این رابط اکنون از سیگنال‌های مبتنی بر سخت‌افزار پشتیبانی می‌کند و ابزارهایی مانند «Device Recall» را در اختیار توسعه‌دهندگان می‌گذارد تا دستگاه‌های متخلف تکراری را شناسایی کنند. علاوه بر این، با عرضه اندروید ۱۶، قابلیت محافظت در برابر حملات «Tapjacking» نیز اضافه خواهد شد؛ حمله‌ای که در آن اپ‌های مخرب با ایجاد لایه‌های نامرئی، کاربر را به لمس ناخواسته گزینه‌های حساس وادار می‌کنند. گوگل می‌گوید فعال‌سازی این قابلیت با حداقل تغییر در کد امکان‌پذیر است و می‌تواند سطح امنیت اندروید را به‌طور محسوسی افزایش دهد.

خبر قبل