Google v roku 2025 pritvrdil v boji proti škodlivým aplikáciám a účtom vývojárov. Kým útočníci čoraz viac využívajú umelú inteligenciu, Google nasadil vlastné AI modely priamo do kontrolných mechanizmov ešte predtým, než sa aplikácie dostanú na Google Play, píše portál AndroidAuthority.
Podľa správy, ktorú zverejnila Vijaya Kaza (viceprezidentka pre App & Ecosystem Trust), firma za minulý rok zablokovala viac než 1,75 milióna aplikácií porušujúcich pravidlá a odstránila vyše 80-tisíc vývojárskych účtov spojených so snahou publikovať škodlivý obsah. Popri bezpečnosti sa zamerala aj na zneužívanie hodnotení a neoprávnené vyžadovanie citlivých oprávnení.
AI priamo v procese kontroly aplikácií
Základom sprísnenia je zapojenie AI modelov do samotného procesu posudzovania aplikácií v Obchode Play. Google tým cieli na rýchlejšie odhaľovanie zložitejších vzorcov škodlivého správania, ktoré by sa pri manuálnej kontrole kódu hľadali výrazne ťažšie.
Ľudskí hodnotitelia zostávajú súčasťou procesu, no AI má urýchliť identifikáciu problémových prípadov ešte pred zverejnením. V kontexte rastúcej automatizácie na strane útočníkov ide o posun, ktorý má znížiť šancu, že sa rizikové aplikácie k používateľom dostanú cez oficiálny kanál.
Prísnejšie pravidlá pre oprávnenia a viac podpory pre vývojárov
Google zároveň pritvrdil pri aplikáciách, ktoré žiadajú neprimeraný prístup k citlivým dátam. Za minulý rok zablokoval viac než 255-tisíc aplikácií, ktoré podľa firmy požadovali napríklad polohu bez jasnej potreby alebo prístup k fotkám v prípadoch, kde to nedáva zmysel (spomína sa napríklad kalkulačka).
Na druhej strane spomína aj nástroje pre vývojárov, ktoré majú zachytávať problémy skôr, než aplikácia vôbec príde na kontrolu. Konkrétne ide o Play Policy Insights v Android Studio, ktoré upozorňuje na potenciálne porušenia pravidiel už počas vývoja, čo má zjednodušiť dodržiavanie pravidiel bez dodatočných zásahov po odmietnutí aplikácie.
Boj proti spamu v hodnoteniach
Bezpečnosť ekosystému podľa Googlu nestojí len na odhaľovaní malvéru, ale aj na dôveryhodnosti samotného obchodu. V roku 2025 preto blokoval 160 miliónov spamových hodnotení a recenzií, vrátane organizovaných kampaní na umelé zvyšovanie hodnotenia či cielenej snahy znížiť skóre aplikácií.
Firma dodáva, že pri aplikáciách napadnutých "review bombingom" sa jej podarilo zabrániť priemernému poklesu hodnotenia o 0,5 hviezdičky. Pre používateľov to znamená menší priestor na manipuláciu s viditeľnosťou aplikácií a s tým, ako dôveryhodne pôsobia pri inštalácii.
Zásahy aj mimo Google Play
Ďalšia vrstva ochrany prichádza mimo samotného obchodu. Google Play Protect má podľa firmy denne kontrolovať viac než 350 miliárd aplikácií a v reálnom čase zachytil 27 miliónov nových škodlivých aplikácií pochádzajúcich mimo Google Play. Ide o situácie, keď používateľ inštaluje aplikáciu z neovereného zdroja a systém ho na riziko upozorní.
Tieto čísla ukazujú, že Google čoraz viac rieši reálny problém sideloadingu a aplikácií šírených mimo oficiálneho obchodu, kde je kontrola prirodzene slabšia a riziko zneužitia oprávnení vyššie.
Google pridal aj úpravu zameranú na sociálne inžinierstvo: počas telefonátu Play Protect odstráni možnosť jeho vypnutia. Dôvodom sú scenáre, keď podvodníci počas hovoru presviedčajú ľudí, aby bezpečnostné mechanizmy deaktivovali.
Nemali by ste prehliadnuť:
- Milióny smartfónov Xiaomi už nedostanú aktualizáciu. Týka sa to aj vás?
- SWAN v roku 2025 zvýšil tržby aj zisk. Investoval rekordných 80 miliónov eur
- Zabudnite na megapixely. Xiaomi a Huawei stavili pri fotoaparátoch na niečo dôležitejšie
Firma avizuje, že v tomto roku sprístupní overenie vývojárov pre všetkých (vrátane študentov a hobby vývojárov) so zjednodušeným procesom. Zároveň spomína Android 16, kde má byť možné jedným riadkom kódu chrániť citlivé informácie, napríklad prihlasovacie údaje do banky, pred útokmi typu "tapjacking".
