Google稍早公佈2025年Google Play Store 的安全成效報告,數據顯示在AI的協助下,去年內總共封鎖175萬款違反政策的惡意App。
有趣的是,這個數字其實比2024年的236萬款還要低。Google對此解釋,並非代表防護鬆懈,而是因為其導入「AI驅動的多層次保護機制」,大幅提高上架門檻,使得惡意行為者在嘗試發布有特定意圖的App前就先打了退堂鼓。
導入生成式AI,每款App需過通過萬道安檢
Google表示,現在每一款應用程式在上架前,都必須經過超過10000項的安全檢查,同時在上架後系統也會持續進行複查。
最關鍵的轉變,在於Google開始利用最新的生成式AI模型輔助人類審查員。AI能夠以更快速度在龐大的程式碼與行為日誌中,揪出隱蔽的惡意模式 (Malicious patterns)。
在個資保護方面,Google在2025年更成功阻止25.5萬款App過度獲取敏感的使用者數據,這個數字同樣大幅低於前一年的130萬款,顯示前端的防堵機制正在發揮作用。
除了防堵惡意軟體,Google也出手整頓應用程式商店的評論生態。去年Google總計攔截多達1.6億則垃圾評論與評分,成功防止許多App因為遭遇「惡意刷負評」 (Review bombing),導致星級評價無辜掉分的狀況。
Play Protect嚴防「側載」風險
在裝置端方面,Android 的內建防禦系統Google Play Protect也繳出了亮眼成績單。
Play Protect去年共揪出超過2700萬款全新的惡意App,並且即時向使用者發出警告或直接阻止其運行。Google強調,隨著詐騙 防護機制的增強,Play Protect目前已經覆蓋全球185個市場、高達28億台Android裝置,並且在過去一年內成功擋下2.66億次高風險的「側載」 (Sideloading,即透過非官方管道安裝APK)嘗試。
以「安全」為名的平台抽成保衛戰?
不過,Google在這份安全報告背後,其實也隱含著濃厚的商業與政治角力意味。
Google長期以來一直透過強調其在「App安全性與生態系維護」上的鉅額投資,藉此合理化其向開發者收取相對高昂的應用程式內購抽成 (即俗稱的Android稅)。
而這套說法,目前在歐洲與其他地區正面臨嚴峻挑戰。歐盟監管機構認為Google Play Store的運作模式仍具有壟斷性質。
儘管Google去年開始已經針對使用第三方支付管道的開發者調整收費結構,但歐盟近期仍指控Google依然沒有完全遵守數位市場法 (Digital Markets Act, DMA)的規範。
《原文刊登於合作媒體mashdigi,聯合新聞網獲授權轉載。》
討論區