وقتی کاربرها با خیال راحت روی «نصب» میزنند، پشت صحنه یک جنگ بیوقفه جریان دارد؛ جنگی که همیشه هم دیده نمیشود. گوگل در تازهترین گزارش امنیتیاش از سال ۲۰۲۵ میگوید فقط با تکیه بر یک دیوار دفاعی جلو نرفته؛ هم درِ ورودی را تنگتر کرده، هم نگهبانها را هوشمندتر، هم دوربینها را شبانهروزیتر.
عددها چشمگیرند. به گفته گوگل، در سال ۲۰۲۵ بیش از ۱.۷۵ میلیون اپلیکیشن ناقض سیاستها اصلاً فرصت انتشار در گوگلپلی را پیدا نکردهاند. همزمان، بالای ۸۰ هزار حساب توسعهدهنده که ردشان به فعالیتهای مخرب میرسید مسدود شده است؛ یعنی ضربه مستقیم به همان حلقهای که بدافزار، کلاهبرداری و سوءاستفاده از داده را به شکل «اپلیکیشن» بستهبندی میکند و تحویل کاربر میدهد.
اما این داستان فقط درباره بستن درها نیست. گوگل میگوید مجموعهای از سختگیریها مثل احراز هویت توسعهدهنده، بررسیهای اجباری پیش از انتشار و الزامهای تست و بازبینی، ورود بازیگران بد را دشوارتر کرده؛ در عین حال برای توسعهدهندگان سالم، مسیر ساخت اپهای مطابق سیاستها روشنتر و قابلپیشبینیتر شده است. به زبان ساده: کسی که میخواهد درست کار کند کمتر حدس میزند، کسی که دنبال دور زدن است کمتر نفس میکشد.
هر اپی که به گوگلپلی میرسد، قبل از انتشار زیر بارانِ آزمونهای امنیتی میرود. گوگل میگوید برای هر اپ بیش از ۱۰ هزار بررسی انجام میدهد و ماجرا بعد از انتشار هم تمام نمیشود؛ نظارت ادامه دارد، چون خیلی از تهدیدها تازه بعد از نصب شکل عوض میکنند. نکته مهم اینجاست که در ۲۰۲۵، مدلهای تازه هوش مصنوعی مولد هم به فرایند بازبینی اضافه شدهاند تا الگوهای پیچیده بدافزار و رفتارهای مشکوک سریعتر به چشم بازبینهای انسانی بیاید. ترکیب ماشین و انسان، درست همانجایی معنی پیدا میکند که مهاجمها هم مدام شکل حمله را تغییر میدهند.
حریم خصوصی هم در این گزارش یک محور اصلی است. گوگل میگوید با اجرای سیاستهای سختگیرانهتر، جلوی بیش از ۲۵۵ هزار اپ را گرفته که میخواستند بیدلیل به دادههای حساس دسترسی بگیرند؛ از مجوزهای اضافه گرفته تا درخواستهایی که به کارکرد واقعی برنامه ربطی ندارند. در طرف دیگر ماجرا، ابزارهایی مثل Play Policy Insights در اندروید استودیو و بخش Data Safety به توسعهدهندهها کمک کردهاند زودتر متوجه ریسکها شوند، مجوزهای غیرضروری را کم کنند و قبل از اینکه اپ به مرحله انتشار برسد، با معیارهای گوگلپلی همراستا شوند.
اعتماد به امتیازها و نظرها هم موضوع کوچکی نیست؛ خیلی وقتها تصمیم نصب یک اپ با چند خط کامنت و نیمستاره بالا و پایین عوض میشود. گوگل میگوید در ۲۰۲۵، حدود ۱۶۰ میلیون نظر و امتیاز اسپم را مسدود کرده؛ از تلاش برای بالا کشیدن مصنوعی رتبه گرفته تا «بمباران منفی» برای زمین زدن رقبا. طبق ادعای شرکت، همین محافظتها به طور متوسط از افت ۰.۵ ستارهای اپهایی جلوگیری کرده که هدف حملات هماهنگ قرار میگرفتند.
با این حال، خط مقدم دفاع در گوشیِ کاربر است؛ جایی که Play Protect مثل یک نگهبان دائمی کار میکند. گوگل میگوید این سرویس حالا روزانه بیش از ۳۵۰ میلیارد اپ را اسکن میکند؛ نه فقط اپهای گوگلپلی، بلکه برنامههایی که از بیرون فروشگاه نصب میشوند هم زیر ذرهبین هستند. نتیجه؟ در سال ۲۰۲۵، اسکن بلادرنگ بیش از ۲۷ میلیون اپ مخرب جدید را که از منابع خارجی آمده بودند شناسایی کرده است.
حفاظت در برابر کلاهبرداری هم گستردهتر شده: این قابلیت در ۱۸۵ بازار فعال است و بیش از ۲.۸ میلیارد دستگاه را پوشش میدهد. گوگل میگوید ۲۶۶ میلیون تلاش نصب پرریسک را که به ۸۷۲ هزار اپ «پرخطر» نسبت داده میشد، متوقف کرده است. حتی یک لایه جدید هم اضافه شده: محافظت در برابر کلاهبرداری هنگام تماس. یعنی اگر در جریان یک تماس مشکوک کسی تلاش کند شما را به خاموش کردن Play Protect سوق دهد، سیستم مانع میشود. همان ترفند کلاسیک «الان این را خاموش کن تا مشکل حل شود» دیگر به این راحتی جواب نمیدهد.
برای توسعهدهندهها هم ابزارهای ضدتقلب جدیتر شدهاند. Play Integrity API حالا از سیگنالهای مبتنی بر سختافزار پشتیبانی میکند و ابزارهایی مثل device recall را در اختیار میگذارد تا تکرارکنندههای تخلف راحتتر شناسایی شوند. در سمت سیستمعامل هم اندروید ۱۶ با قابلیتی مثل محافظت در برابر tapjacking میآید؛ همان سناریویی که لایههای نامرئی روی صفحه میافتند و کاربر را فریب میدهند تا روی چیزی غیر از آنچه میبیند ضربه بزند. گوگل میگوید توسعهدهندهها میتوانند با کمترین تغییر کد، این محافظت را فعال کنند.
گوگل وعده داده سرمایهگذاری روی دفاعهای مبتنی بر هوش مصنوعی و برنامههای احراز هویت توسعهدهندگان را ادامه دهد؛ چون در اکوسیستمی به بزرگی اندروید، اعتماد چیزی نیست که یک بار ساخته شود و تمام—هر روز باید دوباره از نو حفظش کرد.
