Security
#Google Play

Έκθεση Google Play 2025: Η AI καθαρίζει το Android από το malware

Yannis Elpidis
Yannis Elpidis
caption

Τι πρέπει να γνωρίζεις (TL;DR)

  • Δραστική εκκαθάριση: Η Google μπλόκαρε 1.75 εκατομμύρια εφαρμογές και διέγραψε 80.000 λογαριασμούς κακόβουλων developers μέσα στο 2025, με την πολύτιμη βοήθεια της παραγωγικής AI.
  • Το Sideloading μπαίνει σε «καραντίνα»: Με 350 δισεκατομμύρια σαρώσεις καθημερινά, το Play Protect «σκότωσε» 27 εκατομμύρια επικίνδυνα APKs εκτός Play Store.
  • Ασπίδα στις κλήσεις: Νέο in-call feature εμποδίζει τον χρήστη να απενεργοποιήσει την προστασία ενόσω βρίσκεται σε τηλεφωνική κλήση, κόβοντας τον δρόμο στους απατεώνες (social engineering).
  • Η αυστηρότητα αλλάζει την αγορά: Η καθολική ταυτοποίηση (verification) των developers κάνει το οικοσύστημα ασφαλέστερο, αλλά ίσως δυσκολέψει τους ανεξάρτητους δημιουργούς.

Η ετήσια αναφορά ασφαλείας της Google για το οικοσύστημα του Android μόλις δημοσιεύτηκε, αποτυπώνοντας την εικόνα του 2025. Διαβάζοντας το report, τα νούμερα σίγουρα εντυπωσιάζουν. Το πραγματικό ερώτημα, ωστόσο, δεν είναι πόσα malware κατέβηκαν από τους servers της εταιρείας, αλλά πώς η ενσωμάτωση της AI και οι νέες δικλείδες ασφαλείας που βλέπουμε στο Android 16, αλλάζουν ουσιαστικά την καθημερινή εμπειρία χρήσης του smartphone μας. Η αγορά μετατοπίζεται από την εκ των υστέρων διόρθωση, στην προληπτική, real-time άμυνα.

android-google-play-security-2025.jpg

Πώς η AI κλείνει την πόρτα στο malware

Η παραγωγική AI ως «πορτιέρης»

Το 2025, η Google ανέβασε ρυθμούς ενσωματώνοντας τα πιο πρόσφατα AI μοντέλα της στη διαδικασία ελέγχου του Play Store. Αυτό σημαίνει ότι ο κώδικας των εφαρμογών αναλύεται πολύ πριν φτάσει στους ανθρώπινους reviewers. Γι' αυτό είδαμε τον ασύλληπτο αριθμό των 1.75 εκατομμυρίων απορρίψεων. Τι σημαίνει αυτό για τον τελικό χρήστη; Μικρότερος κίνδυνος να κατεβάσετε ένα φαινομενικά αθώο utility app που στο παρασκήνιο κλέβει τα δεδομένα σας, καθώς η AI πλέον αναγνωρίζει μοτίβα συμπεριφοράς και όχι απλώς γνωστές υπογραφές ιών.

Ενισχυμένο Play Protect: Το tέλος του «άγριου» Sideloading

Αυτό που μας τράβηξε πραγματικά την προσοχή είναι η διαχείριση του sideloading. Το Play Protect σαρώνει πλέον 350 δισεκατομμύρια εφαρμογές την ημέρα. Η λειτουργία "Enhanced fraud protection" έφτασε σε 185 αγορές, καλύπτοντας 2.8 δισεκατομμύρια συσκευές.

Όπως έχουμε διαπιστώσει και στην πράξη, αν προσπαθήσετε να εγκαταστήσετε ένα .apk από τον browser (π.χ. ένα "σπασμένο" game) και αυτό ζητήσει πρόσβαση στα SMS ή στα Accessibility services, το σύστημα θα μπλοκάρει την εγκατάσταση αυτόματα. Για τον μέσο χρήστη, αυτό είναι σωτήριο ενάντια στις οικονομικές απάτες. Για τους power users, σημαίνει ότι το οικοσύστημα γίνεται λίγο πιο «κλειστό», θυμίζοντας περισσότερο iOS προσεγγίσεις.

android-google-play-security-2025-2.jpg

In-call Scam Protection: Η έξυπνη λύση στο Social Engineering

Ίσως το πιο έξυπνο feature που ανακοινώθηκε. Οι απατεώνες συχνά καλούν ανυποψίαστους χρήστες παριστάνοντας την τράπεζα ή το support, και τους πείθουν να απενεργοποιήσουν το Play Protect για να εγκαταστήσουν ένα εργαλείο απομακρυσμένης διαχείρισης. Πλέον, το Android απενεργοποιεί προσωρινά τη δυνατότητα να κλείσεις το Play Protect κατά τη διάρκεια μιας κλήσης. Είναι ένα UI/UX tweak που κυριολεκτικά σώζει τραπεζικούς λογαριασμούς.

Τι ισχύει και τι ελέγχεται

Η Google υπερηφανεύεται ότι μπλόκαρε 160 εκατομμύρια spam αξιολογήσεις και απέτρεψε τεχνητές πτώσεις (review bombing) κατά 0.5 αστέρια. 

  • Τι γνωρίζουμε επιβεβαιωμένα: Ο αλγόριθμος όντως πιάνει τα μαζικά bot attacks πολύ πιο γρήγορα από ότι το 2023-2024.
  • Τι βλέπουμε στην πράξη: Το Play Store συνεχίζει να υποφέρει από παραπλανητικά 5-star reviews σε freemium εφαρμογές χαμηλής ποιότητας. Η μάχη με τα reviews απέχει πολύ από το να θεωρηθεί κερδισμένη και η αναζήτηση ποιοτικών ανεξάρτητων εφαρμογών (indie apps) παραμένει δύσκολη υπόθεση, παρά τα εργαλεία Policy Insights που προσφέρονται στους developers.
android-google-play-security-2025-1.jpg

Η άποψη μας στο Techgear

Η αναφορά του 2025 δείχνει ξεκάθαρα την αλλαγή φιλοσοφίας της Google. Η εταιρεία σταματά να κυνηγάει τα malware αφού εμφανιστούν και μεταφέρει τον έλεγχο σε hardware επίπεδο (Play Integrity API) και real-time προστασία. Αυτό που μας προβληματίζει θετικά είναι η ωριμότητα του in-call προστατευτικού, που στοχεύει στον "αδύναμο κρίκο" (τον ίδιο τον χρήστη). Η εκτίμησή μας είναι πως με το Android 16 (και την one-line-of-code προστασία κατά του tapjacking), το λειτουργικό κλείνει οριστικά την ψαλίδα ασφαλείας με τον ανταγωνισμό, θυσιάζοντας ένα μικρό μέρος της ιστορικής «ελευθερίας» του. Μια θυσία που, για την πλειοψηφία των χρηστών, είναι παραπάνω από καλοδεχούμενη.

googlenews

Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Διαβάστε επίσης

Loading