Google a blocat milioane de amenințări pe Android în 2025 și mizează pe AI pentru un ecosistem mai sigur

Google spune că a intensificat semnificativ măsurile de securitate pentru Google Play și pentru întregul ecosistem Android în 2025, într-un context în care actorii rău intenționați folosesc tot mai des inteligența artificială pentru a-și rafina atacurile. Într-o actualizare publicată în februarie 2026, compania detaliază cum a combinat filtre automate, verificări în timp real și instrumente noi pentru dezvoltatori, cu scopul de a opri aplicațiile periculoase înainte să ajungă la utilizatori. Informațiile-cheie vin direct din materialul Google despre siguranța ecosistemului Android și Google Play în 2025.

Mesajul de fond este clar: securitatea nu mai înseamnă doar eliminarea aplicațiilor malware după publicare, ci prevenție, verificare continuă și limitarea accesului la date sensibile încă din faza de dezvoltare. Google susține că noile investiții în AI și în protecții multi-strat au avut efecte vizibile, atât în magazinul Google Play, cât și în afara lui, acolo unde utilizatorii instalează aplicații și din alte surse.

Ce spune Google despre amploarea problemelor și rezultatele din 2025

Unul dintre cele mai puternice semnale din raportarea Google este numărul foarte mare de aplicații și conturi blocate. Compania afirmă că, în 2025, a împiedicat publicarea a peste 1,75 milioane de aplicații care încălcau politicile Google Play și a interzis peste 80.000 de conturi de dezvoltatori considerați periculoși. Aceste cifre arată nu doar dimensiunea tentativelor de abuz, ci și faptul că zona de securitate rămâne o luptă continuă, nu un obiectiv „bifat” definitiv.

Google insistă că aceste rezultate nu vin doar dintr-un control mai sever, ci și din creșterea cerințelor de intrare în ecosistem. Verificarea dezvoltatorilor, verificările obligatorii înainte de review și cerințele de testare sunt prezentate drept bariere suplimentare care reduc spațiul de manevră pentru actorii malițioși. În paralel, compania spune că încearcă să-i ajute pe dezvoltatorii legitimi cu instrumente care îi ghidează către conformitate mai devreme, pentru a evita respingerile târzii și blocajele la publicare.

Vezi și:

Alertă meteo de furtuni în București și alte 12 județe până la ora 23:00. Sunt așteptate vijelii, grindină și ploi torențiale

Google mai precizează că procesul de review pentru aplicațiile din Play include peste 10.000 de verificări de siguranță pentru fiecare aplicație publicată, iar verificările nu se opresc după publicare. Asta înseamnă că aplicațiile pot fi re-evaluate periodic, pe măsură ce apar noi comportamente suspecte sau se schimbă politicile. În practică, acest model e important pentru că multe aplicații malițioase încearcă să pară „curate” la început, iar apoi devin agresive după actualizări sau după acumularea unui număr mare de instalări.

Cum au fost întărite protecțiile din Google Play și Play Protect

Pe partea de detectare, Google spune că a integrat modele generative AI mai noi în procesul de review, pentru a ajuta echipele umane să identifice mai rapid tipare complexe de comportament malițios. Ideea nu este doar automatizare, ci o combinație între analiză automată și validare umană, mai ales în cazurile mai greu de clasificat. În teorie, acest lucru ar trebui să reducă timpul de reacție și să crească șansele de a opri aplicațiile periculoase înainte să ajungă la utilizatori.

Un alt punct important este limitarea accesului inutil la date sensibile. Google afirmă că a împiedicat peste 255.000 de aplicații să obțină acces excesiv la datele utilizatorilor și că a continuat să întărească politicile de confidențialitate. În același timp, compania promovează instrumente precum Play Policy Insights în Android Studio și secțiunea Data safety, pentru ca dezvoltatorii să ceară mai puține permisiuni și să-și proiecteze aplicațiile într-un mod mai atent la viața privată. Cu alte cuvinte, Google încearcă să mute accentul de la „prindem abuzul” la „evităm din start designul riscant”.

Vezi și:

Google vrea să elibereze 64 de milioane de țânțari într-o anume regiune. De ce consideră oamenii de știință proiectul o veste bună

Europa mai taie o legătură cu Google. Parlamentul European ar putea schimba motorul de căutare implicit

Google spune și că a investit în combaterea manipulării ratingurilor și recenziilor. Potrivit datelor comunicate, sistemele anti-spam au blocat 160 de milioane de ratinguri și recenzii spam în 2025, inclusiv tentative de umflare artificială sau de scădere coordonată a scorurilor. Compania susține că a prevenit, în medie, o scădere de 0,5 stele pentru aplicațiile vizate de „review bombing”, ceea ce contează mult pentru dezvoltatori, mai ales în zonele unde reputația afectează direct instalările și veniturile.

Pe segmentul dedicat copiilor și familiilor, Google afirmă că a adăugat noi niveluri de protecție pentru a reduce șansele ca utilizatorii tineri să găsească sau să descarce aplicații din categorii sensibile, precum jocuri de noroc sau dating. Este o direcție care arată că securitatea, în viziunea companiei, nu se rezumă la malware, ci include și controlul expunerii la conținut nepotrivit vârstei.

Dincolo de Google Play, compania pune accent pe Google Play Protect, sistemul integrat de apărare al Android. Potrivit datelor publicate, Play Protect scanează zilnic peste 350 de miliarde de aplicații Android, inclusiv aplicații instalate din afara magazinului oficial. Google mai spune că funcția de scanare în timp real a identificat în 2025 peste 27 de milioane de aplicații noi malițioase provenite din surse externe Google Play, iar utilizatorii au fost avertizați sau instalările au fost blocate. Este, probabil, una dintre cele mai relevante statistici din întregul material, pentru că arată cât de mare este riscul asociat instalării din surse neoficiale.

Accent pe fraudă, apeluri telefonice și instrumente pentru dezvoltatori

Google insistă și pe zona de fraudă financiară, unde atacatorii folosesc des inginerie socială și aplicații care cer permisiuni sensibile. Compania spune că a extins protecția avansată anti-fraudă în 185 de piețe, acoperind peste 2,8 miliarde de dispozitive Android. Mecanismul este declanșat atunci când cineva încearcă să instaleze o aplicație dintr-o sursă de tip „internet sideloading” (de exemplu browser sau mesagerie), iar aplicația cere permisiuni sensibile. În aceste cazuri, Play Protect poate bloca automat instalarea. În 2025, Google afirmă că a blocat 266 de milioane de tentative de instalare riscantă și a ajutat la protejarea utilizatorilor față de 872.000 de aplicații unice cu risc ridicat.

Un element interesant este protecția împotriva escrocheriilor în timpul apelurilor. Google spune că a introdus o funcție care împiedică dezactivarea Play Protect în timpul convorbirilor telefonice, tocmai pentru a contracara scenariile în care atacatorii îi conving pe utilizatori la telefon să oprească protecțiile și să instaleze aplicații periculoase. Este un exemplu bun de securitate adaptată la comportamentul real al atacatorilor, care nu mai mizează doar pe exploit-uri tehnice, ci și pe manipularea oamenilor.

Pe partea dezvoltatorilor legitimi, Google spune că vrea să reducă fricțiunea și să ofere mai multe instrumente preventive. Play Policy Insights în Android Studio oferă feedback în timp real despre permisiuni, API-uri și cerințe de conformitate, iar verificările extinse înainte de review în Play Console ar trebui să detecteze probleme comune, precum folosirea greșită a credențialelor, permisiuni nejustificate sau linkuri defecte către politica de confidențialitate. Mesajul este că securitatea și conformitatea trebuie construite direct în fluxul de lucru al programatorilor, nu tratate ca o etapă separată la final.

Google mai evidențiază și Play Integrity API, folosit de aplicații și jocuri pentru a detecta abuzuri și acces neautorizat. Compania spune că se fac peste 20 de miliarde de verificări zilnic prin acest API, iar în 2025 au fost adăugate semnale bazate pe hardware pentru a face spoofing-ul mai dificil. A fost introdusă și o funcție beta de „device recall”, menită să ajute dezvoltatorii să identifice actori rău intenționați recurenți, chiar și după resetarea dispozitivelor, fără a compromite confidențialitatea utilizatorilor.

În plus, Google anunță extinderea verificării dezvoltatorilor la nivelul întregului ecosistem Android, nu doar în Play, și menționează apariția unui tip de cont dedicat studenților și pasionaților, care va permite distribuirea aplicațiilor pe un număr limitat de dispozitive fără toate cerințele complete de verificare. Pentru Android 16, compania spune că introduce și protecții noi împotriva „tapjacking”, inclusiv mecanisme care pot fi activate foarte simplu de către dezvoltatori, pentru a proteja date sensibile precum autentificările bancare.

Per ansamblu, direcția este limpede: Google încearcă să transforme securitatea Android într-un sistem mai proactiv, bazat pe AI, verificări continue și intervenții în timp real, în special în zonele unde utilizatorii sunt vulnerabili la fraudă și manipulare. Rămâne de văzut cum vor evolua tacticile atacatorilor în 2026, dar raportarea companiei sugerează că miza principală nu mai este doar blocarea malware-ului clasic, ci construirea unui ecosistem în care atât utilizatorii, cât și dezvoltatorii au instrumente mai bune de protecție.