作者:Vijaya Kaza, 应用与生态系统信任副总裁兼总经理Android 生态系统是一个以信任为基石、蓬勃发展的全球社区它让数十亿用户能够放心地下载最新的应用。为了维护这份信任我们致力于确保这些应用不会造成现实危害例如恶意软件、金融欺诈、隐藏式订阅和侵犯隐私等行为。随着恶意行为者利用 AI 改变其策略并发起日益复杂的攻击在过去一年中我们加大了对 AI 和实时防御的投入以保持领先优势在这些威胁触及用户之前将其遏制。升级 Google Play基于 AI 的多层用户保护机制我们在 Google Play 所做的这些安全举措已取得了显著成效。2025 年我们阻止了超过 175 万款违反政策的应用在 Google Play 上发布并封禁了超过 8 万个试图发布有害应用的恶意开发者账号。这些数据表明我们主动实施的防护措施以及为打造更负责任生态所付出的努力正有效遏制恶意行为者发布恶意应用。与此同时我们的新工具也在帮助诚信的开发者更轻松地构建合规的应用。开发者验证、强制性预审核和测试要求等举措提高了 Google Play 生态系统的准入门槛显著减少了恶意行为者进入平台的途径。用户安全是我们所有工作的核心。多年来我们不断推出新的方式来保障用户安全并帮助他们在选择应用时作出明智决定——从 家长控制功能 到 数据安全透明性再到应用徽章体系。我们将持续改进我们的政策和保护措施鼓励在 Google Play 上提供安全、高质量的应用同时在恶意行为者造成危害前将其制止。Google Play 上的应用都会经过严格的安全性审查并确保其符合我们的政策要求。去年我们曾分享过 Google Play 在每一款应用发布前都会执行超过 10,000 项安全检查并且我们持续对已发布的应用程序进行反复检查。2025 年我们通过以下方式进一步扩展了我们的防御能力:强化 AI 的应用检测能力:我们将 Google 最新的生成式 AI 模型整合到我们的审核流程中持续帮助我们的人工审核团队更快地识别复杂的恶意模式。防止对敏感数据的非必要访问:我们阻止了超过 25.5 万款应用过度获取用户敏感数据并继续加强我们的隐私政策。我们对 隐私优先 应用开发的承诺在 Android Studio 中的 Play Policy Insights 和 数据安全 板块等工具的支持下持续赋能开发者使其能够最小化对隐私敏感权限的申请并在设计决策中始终将用户放在首位。拦截垃圾评分和评论:无论是导致评分虚高还是虚低垃圾评分和评论都会损害用户信任并对开发者的成长产生负面影响。我们不断升级检测模型以确保应用评论的准确性。去年我们的反垃圾信息防护措施拦截了 1.6 亿条垃圾评分和评论包括虚高和虚低的评分。我们还为成为 评论轰炸 目标的应用阻止了平均 0.5 星的评分跌幅保护用户和开发者免受无用评价的干扰。保护儿童和家庭安全:我们对待儿童和家庭的核心信念是: 儿童应该拥有一个安全且富有启发性的数字环境。我们承诺为父母提供强大的工具同时为儿童提供高质量、适合其年龄的内容。去年在现有保障措施的基础上我们宣布了新的防护措施以防止年轻用户发现或下载涉及赌博或约会等活动的应用。增强 Google Play 保护机制维护整个 Android 生态系统的安全我们还持续加强了对整个 Android 生态系统的保护措施通过扩展 Google Play 保护机制以及实时安全防护功能 (如通话中诈骗防护)帮助用户远离诈骗、欺诈和其他威胁。作为 Android 系统内置的恶意软件和垃圾软件防御机制Google Play 保护机制现在每天扫描超过 3,500 亿个 Android 应用。这种主动防护措施会持续检查来自 Play 以及其他来源的应用以确保它们没有潜在危害。去年其实时扫描功能识别了超过 2,700 万款来自 Google Play 以外的新恶意应用通过向用户发出警告或拦截应用来消除威胁。我们建议用户始终开启 Google Play 保护机制以便受益于这些保护措施。虽然欺诈者的手段在不断演变但 Google Play 保护机制的进化速度更快。去年我们扩展了:增强型欺诈防护:Google Play 保护机制中的 增强型欺诈防护功能 能够分析并自动阻止安装那些可能滥用敏感权限进行金融欺诈的应用。当用户尝试从 互联网侧载来源 (例如网页浏览器或即时通讯应用) 安装请求敏感权限的应用时该保护机制便会自动触发。基于我们在新加坡初步试点项目的成功经验我们将增强型欺诈防护扩展到了 185 个市场现在覆盖超过 28 亿台 Android 设备。2025 年我们拦截了 2.66 亿次具有风险的安装尝试并帮助用户免受 87.2 万款独立高风险应用的侵害。通话中的诈骗防护:我们还引入了全新的防护措施打击通话期间的社会工程学攻击 (social engineering attacks)。该功能会在用户通话期间预先禁用 关闭 Google Play 保护机制 的选项从而防止恶意行为者在通话时诱骗用户关闭其设备内置的防御系统并下载恶意应用。携手开发者共创更安全、更注重隐私的未来维护 Android 和 Google Play 的安全需要深度协作。我们衷心感谢全球开发者社区的支持与合作也感谢他们积极反馈成功所需的工具和支持。2025 年我们专注于为开发者减少开发阻力并提供相关工具以保障开发者业务安全:更轻松地构建更安全的应用:我们通过将分析洞察直接引入开发者的工作中帮助他们简化开发流程。首先是在 Android Studio 中推出 Play Policy Insights它能够在开发者编码时提供实时反馈。我们首先关注那些授予更深层系统访问权限或处理个人数据 (如位置或照片) 的权限和 API让开发者在构建应用时就能提前了解政策要求包括显著披露或使用声明。当开发者进入到 Play Console 准备提交应用时我们增强的预审核检查 (Pre-review checks) 能帮助开发者提前发现常见的遭拒原因例如不当使用凭据或权限、隐私政策链接失效等以确保审核更顺畅、更快速。通过 Play Integrity API 增强威胁识别:每天各类应用和游戏通过 Play Integrity API 进行超过 200 亿次检查以防御滥用和未经授权的访问。2025 年我们增加了硬件支持的信号 (hardware-backed signals)使恶意行为者更难伪造设备环境。同时我们还引入了新的应用内提示让用户无需离开应用即可修复网络错误等常见问题。我们还推出了设备回想 (device recall) 功能的测试版在保护用户隐私的前提下帮助开发者在设备重置后依然能识别重复违规的恶意行为者。通过开发者验证建立信任:我们已经见证了开发者验证机制在 Google Play 上的显著成效现在我们正将这些经验应用推广到整个 Android 生态系统中。通过确保每个应用背后都有一个真实、可担责的身份验证机制有助于认证真实开发者的合法身份防止恶意行为者利用匿名身份进行反复性危害。在早期体验阶段收集反馈后我们将在今年向所有开发者开放验证。同时我们还为学生和业余爱好者增设了专属账户类型允许他们在无需满足完整验证要求的情况下将应用分发给有限数量的设备。每个 Android 版本都带来更高的安全性:在 Android 16 中开发者只需一行代码即可保护用户最私密的信息如银行登录信息。我们已将此功能自动集成到特定应用中以增强即时安全性有效防御 点按劫持 (Tapjacking) 攻击——一种恶意应用利用隐藏层窃取点击以进行广告欺诈的伎俩。展望未来我们的首要任务始终是让 Google Play 和 Android 成为最受信赖的应用生态系统。今年我们将继续加大对 AI 驱动的防御能力的投入以提前应对不断涌现的威胁并为 Android 开发者提供安全构建应用所需的工具。为了赋能那些在 Google Play 上分发应用的开发者我们将继续专注于嵌入式检查机制助力开发者构建 原生合规 的应用同时提供指导以帮助开发者在应用发布前规避违规行为。我们还将推出 Android 开发者验证以追究恶意行为者的责任并防止他们利用匿名身份反复造成危害。感谢加入 Google Play 和 Android 社区让我们携手共建一个更安全的应用生态