پاکسازی بزرگ گوگل‌پلی در ۲۰۲۵

حذف ۱.۷۵ میلیون اپ مخرب و مسدودسازی ۸۰ هزار توسعه‌دهنده

Google  در تازه‌ترین گزارش امنیتی خود از اقدامات گسترده برای سالم‌سازی اکوسیستم اندروید پرده برداشته است؛ اقداماتی که به گفته این شرکت، با اتکا به هوش مصنوعی پیشرفته، سخت‌گیری بیشتر در سیاست‌های انتشار و توسعه سامانه‌های دفاعی بلادرنگ اجرا شده‌اند. هدف اصلی این برنامه‌ها کاهش تهدیدهایی نظیر بدافزار، کلاهبرداری و نقض حریم خصوصی کاربران عنوان شده است.

بر اساس اعلام رسمی، در سال ۲۰۲۵ از انتشار بیش از ۱.۷۵ میلیون اپلیکیشن متخلف در  Google Play جلوگیری شده و بیش از ۸۰ هزار حساب توسعه‌دهنده که با فعالیت‌های مخرب در ارتباط بوده‌اند، مسدود شده‌اند. گوگل تأکید می‌کند که با اجرای فرآیندهایی مانند احراز هویت دقیق توسعه‌دهندگان، بررسی‌های اجباری پیش از انتشار و الزامات تست فنی، ورود بازیگران سوءاستفاده‌گر به این پلتفرم دشوارتر شده است. در مقابل، توسعه‌دهندگان معتبر اکنون مسیر شفاف‌تر و ساده‌تری برای انتشار اپ‌های منطبق با قوانین در اختیار دارند.

فرآیند چندلایه نظارت بر اپلیکیشن‌ها

تمام برنامه‌هایی که روی گوگل‌پلی منتشر می‌شوند، از یک چرخه نظارتی پیچیده عبور می‌کنند. به گفته گوگل، پیش از انتشار هر اپ بیش از ۱۰ هزار بررسی امنیتی انجام می‌شود و نظارت پس از انتشار نیز به‌صورت مستمر ادامه دارد. در سال ۲۰۲۵، این شرکت نسل تازه‌ای از مدل‌های هوش مصنوعی مولد را وارد این چرخه کرده تا کارشناسان انسانی بتوانند الگوهای پیچیده بدافزار و رفتارهای مشکوک را با سرعت و دقت بیشتری شناسایی کنند.

حفظ حریم خصوصی نیز در کانون این راهبرد امنیتی قرار گرفته است. گوگل اعلام کرده در سال گذشته میلادی مانع از دسترسی غیرضروری بیش از ۲۵۵ هزار اپلیکیشن به داده‌های حساس کاربران شده است. این اقدام نتیجه اجرای سخت‌گیرانه‌تر سیاست‌های حریم خصوصی و کنترل دقیق‌تر مجوزهای درخواستی اپ‌ها بوده است.

در کنار این موارد، ابزارهایی مانند Play Policy Insights در محیط توسعه و بخش Data Safety در گوگل‌پلی به برنامه‌نویسان کمک کرده‌اند از همان مراحل ابتدایی توسعه، با سیاست‌های امنیتی همسو شوند و درخواست مجوزهای غیرضروری را کاهش دهند.

مقابله با حملات هماهنگ و نظرات جعلی

گوگل برای حفظ اعتماد کاربران به سیستم امتیازدهی و نظرات نیز سرمایه‌گذاری ویژه‌ای انجام داده است. سامانه‌های ضداسپم این شرکت در سال ۲۰۲۵ حدود ۱۶۰ میلیون نظر و امتیاز جعلی یا مخرب را مسدود کرده‌اند. به گفته گوگل، این اقدامات به‌طور میانگین از کاهش ۰.۵ ستاره‌ای امتیاز اپ‌هایی که هدف حملات سازمان‌یافته نظردهی منفی قرار گرفته بودند، جلوگیری کرده است.

آمارهای منتشرشده نشان می‌دهد امنیت در فروشگاه‌های اپلیکیشن دیگر یک ویژگی جانبی نیست، بلکه به یک مزیت رقابتی استراتژیک تبدیل شده است. با گسترش هوش مصنوعی و افزایش پیچیدگی حملات سایبری، بدون نظارت چندلایه و ترکیب هوش انسانی و الگوریتمی، حفظ سلامت اکوسیستم تقریباً ناممکن خواهد بود. البته چالش اصلی آینده، ایجاد تعادل میان «سخت‌گیری امنیتی» و «حمایت از نوآوری» است؛ زیرا اگر سیاست‌ها بیش از حد محدودکننده شوند، می‌توانند مانعی برای توسعه‌دهندگان مستقل و خلاق نیز ایجاد کنند.

«سپر چندلایه اندروید»؛ از اسکن روزانه ۳۵۰ میلیارد اپ تا مقابله با Tapjacking در اندروید ۱۶

سرویس Google Play Protect  همچنان خط مقدم دفاعی اندروید در برابر بدافزارهاست. این سامانه روزانه بیش از ۳۵۰ میلیارد اپلیکیشن را اسکن می‌کند؛ عددی که نه‌تنها شامل برنامه‌های موجود در Google Play  می‌شود، بلکه اپ‌هایی را که از منابع متفرقه و خارج از فروشگاه رسمی نصب شده‌اند نیز در بر می‌گیرد. بر اساس گزارش گوگل، در سال ۲۰۲۵ قابلیت اسکن لحظه‌ای این سرویس موفق به شناسایی بیش از ۲۷ میلیون اپ مخرب تازه شده که از مسیرهای غیررسمی وارد دستگاه کاربران شده بودند.

در کنار آن، سامانه‌های پیشرفته ضدکلاهبرداری گوگل اکنون در ۱۸۵ بازار جهانی فعال‌اند و امنیت بیش از ۲.۸ میلیارد دستگاه را تأمین می‌کنند. این زیرساخت در سال ۲۰۲۵ حدود ۲۶۶ میلیون تلاش پرریسک برای نصب اپلیکیشن را مسدود کرده؛ تلاش‌هایی که به ۸۷۲ هزار اپلیکیشن با سطح ریسک بالا مرتبط بوده‌اند. افزون بر این، قابلیت جدید محافظت در برابر کلاهبرداری تلفنی معرفی شده است؛ قابلیتی که هنگام تماس‌های مشکوک، از غیرفعال‌سازی Play  Protect  توسط کاربر جلوگیری می‌کند و مانع سوءاستفاده مهاجمان می‌شود.

در حوزه ابزارهای توسعه نیز گوگل به‌روزرسانی‌های مهمی ارائه کرده است. رابط برنامه‌نویسی Play Integrity اکنون از سیگنال‌های مبتنی بر سخت‌افزار پشتیبانی می‌کند و امکاناتی مانند «Device Recall» را در اختیار توسعه‌دهندگان قرار می‌دهد تا دستگاه‌های متخلف یا دارای سابقه سوءاستفاده را شناسایی کنند. این قابلیت‌ها به توسعه‌دهندگان امکان می‌دهد الگوهای رفتاری مشکوک را دقیق‌تر رصد کرده و مسدودسازی هدفمندتری اعمال کنند.

نسخه جدید سیستم‌عامل اندروید نیز بی‌نصیب نمانده است. Android 16 به مکانیزم مقابله با حمله «Tapjacking» مجهز خواهد شد؛ حمله‌ای که در آن یک اپ مخرب با قرار دادن لایه‌ای نامرئی روی عناصر حساس یک برنامه دیگر، کاربر را به لمس ناخواسته گزینه‌های خطرناک وادار می‌کند. گوگل اعلام کرده فعال‌سازی این محافظت برای توسعه‌دهندگان با حداقل تغییر در کدنویسی امکان‌پذیر است و می‌تواند سطح ایمنی اپ‌ها را به شکل محسوسی ارتقا دهد.