Google Play安全報告出爐 AI機制封鎖175萬惡意App

Google近日公佈2025年Google Play Store年度安全成效報告，揭露平台在去年度透過AI驅動的多層次保護機制，成功封鎖175萬款違反政策的惡意應用程式。相較於2024年的236萬款，封鎖數量雖然下降，但Google強調這反映預防性防護奏效，而非安全強度減弱。報告指出，每款應用程式上架前必須通過超過10000項安全檢查，上架後系統仍持續監控。此外，平台更攔截1.6億則垃圾評論，並透過Google Play Protect在裝置端揪出2700萬款新型惡意軟體，同時阻擋2.66億次高風險側載嘗試，全面守護全球28億台Android裝置的安全。

多層次AI防護機制建構安全生態系

生成式AI強化審查流程

Google在報告中強調，生成式AI技術的導入是整體防護策略的核心轉捩點。傳統上，應用程式審查主要依賴人類審查員與自動化規則引擎，但面對日益複雜的惡意程式碼與隱蔽攻擊手法，這種模式已顯得力不從心。新一代AI模型能夠在短時間內分析海量程式碼結構、行為日誌與權限請求模式，精準識別潛在威脅。

具體而言，AI系統會從多個維度進行深度掃描。首先是靜態分析，檢視應用程式原始碼中是否包含已知惡意函式庫或可疑加密程式碼；其次是動態分析，在沙箱環境中模擬執行，觀察是否有未經授權的數據傳輸或權限濫用行為；最後是行為模式比對，將該應用程器的操作特徵與Google龐大的威脅情資資料庫進行交叉比對。

值得注意的是，AI並非完全取代人類審查員，而是扮演智能輔助角色。當AI模型發現高風險特徵時，會自動標記並提供詳細的風險評估報告，由專業審查團隊進行最終判斷。這種人機協作模式不僅提升審查效率，更大幅降低誤判率，確保合法開發者的權益不受影響。此外，Google還建立了持續學習回饋機制，審查員的判決結果會反饋給AI模型，不斷優化其準確度，形成正向循環。

個資保護成效顯著提升

在個人資料保護層面，Google的AI防護機制同樣展現卓越成效。報告數據顯示，2025年成功阻止25.5萬款應用程式過度索取敏感使用者數據，相較於2024年的130萬款，降幅相當明顯。這項數據的改善，印證了前端預防機制的有效性。

所謂「過度獲取數據」，指的是應用程式要求超出其功能範圍的權限。例如，一款簡單的手電筒應用卻要求存取聯絡人、位置或相機權限，這類行為往往隱藏著數據販售或廣告追蹤的意圖。AI系統能夠透過語意理解技術，分析應用程式描述的功能與實際請求權限之間的合理性，自動識別異常組合。

此外，Google也強化了隱私政策透明度要求。所有應用程式必須清楚說明數據收集目的、使用方式與第三方分享政策。AI會自動比對應用程式實際行為與宣告內容是否一致，一旦發現虛假陳述，立即觸發下架機制。這套系統特別針對社交工程攻擊與釣魚式數據收集進行重點防範，有效保護使用者隱私權益。值得注意的是，Google還推出了數據安全區塊新功能，讓使用者在下載前就能清楚看到該應用程式的數據處理方式，提升透明度。

評論生態系全面淨化

除了應用程式本身的安全性，Google也將目光投向評論生態系的完整性。報告指出，去年度總計攔截1.6億則垃圾評論與不實評分，這項數據凸顯平台對抗操縱評價系統的決心。

垃圾評論的主要形式包括批量刷五星好評以提升排名，以及惡意刷負評（Review bombing）打擊競爭對手。這類行為不僅誤導消費者，更破壞了開發者之間的公平競爭環境。Google採用多層次識別技術，包括自然語言處理分析評論內容的真實性、使用者行為分析檢視評論帳號的異常模式，以及時序分析識別短時間內的大量評論潮。

特別針對Review bombing，Google建立了快速反應機制。當系統偵測到某款應用在短時間內收到大量異常負評時，會自動啟動保護模式，暫時凍結該應用的評分計算，並啟動人工調查。這項機制有效保障了開發者免受惡意攻擊的損害，維護了評價系統的公正性。此外，Google還加強了開發者申訴管道，當開發者認為遭受不公平評論攻擊時，可以更快獲得平台支援與調查。

Play Protect主動防禦裝置端威脅

側載風險有效控管

在裝置端防護方面，Google Play Protect扮演最後一道防線的關鍵角色。報告顯示，該系統去年共揪出超過2700萬款全新的惡意應用程式，並即時向使用者發出警告或直接阻止執行。這些惡意程式多半來自非官方管道，凸顯側載（Sideloading）風險的嚴重性。

側載指的是透過APK檔案直接安裝應用程式，繞過Google Play Store的審查機制。雖然Android系統基於開放精神保留此功能，但也成為惡意軟體散播的主要途徑。Play Protect透過即時掃描技術，在安裝過程中自動檢查APK檔案的數位簽章、程式碼結構與行為特徵，即使來自第三方商店或網站下載的應用也無所遁形。

報告特別強調，Play Protect在過去一年內成功擋下2.66億次高風險側載嘗試。這項數據背後，代表潛在的數億次裝置感染事件被提前預防。系統會根據風險等級採取不同措施，對於確認為惡意的應用直接封鎖安裝；對於高風險但無法立即判定的應用，則會強烈建議使用者停止安裝並說明潛在風險。Google還與多家第三方安全廠商合作，擴大威脅情資來源，提升偵測覆蓋率。

每日200億次完整性檢查

Play Protect的防護不僅限於安裝階段，更延伸至應用程式執行期間。Google透露，Play Store上的應用程式與遊戲，每天都會透過Play Integrity API進行超過200億次的完整性檢查，以防止濫用與未經授權的存取。

Play Integrity API是一項裝置端驗證服務，允許開發者確認其應用程式是否在未經修改的真實Android裝置上執行，並且符合Google Play的授權條件。這項技術有效防範了應用程式破解、作弊行為與盜版散播。例如，遊戲開發者可以透過此API偵測玩家是否使用修改版APK或外掛程式，即時採取應對措施。

這套機制同時也保護了應用程式的商業模式完整性。對於採用訂閱制或應用程式內購買的開發者而言，Integrity API能確保交易在安全的環境中進行，防止駭客繞過支付系統竊取服務。Google表示，這項技術已覆蓋全球185個市場、28億台Android裝置，形成全球最大的行動安全網絡之一。此外，Google還計畫將這項技術擴展到更多裝置類型，包括穿戴式裝置與車載系統。

商業模式面臨監管挑戰

平台抽成合理性爭議

然而，這份安全報告的背後，也隱含著Google在商業策略上的深層考量。長期以來，Google持續強調其在應用程式安全性與生態系維護上的鉅額投資，以此作為向開發者收取30%應用程式內購抽成（俗稱Android稅）的合理性基礎。

Google主張，高昂的抽成費用反映了平台在資安防護、支付處理、雲端基礎設施與市場推廣等方面的成本。透過公佈詳盡的安全數據，Google試圖向開發者與監管機構證明，這筆費用換來的是業界頂尖的安全防護與用戶信任。特別是AI審查系統的建置與維運，確實需要龐大的資金與技術投入。

不過，這套說法在開發者社群中引發兩極反應。支持者認為，統一的安全標準確實降低了個別開發者的資安成本與法律風險；反對者則質疑，隨著AI技術成熟，審查成本應該下降，抽成比例卻未見調整，顯示其商業模式缺乏彈性。此外，不少大型開發商認為，他們有能力自行處理安全與支付問題，不應被迫支付高額抽成。

歐盟數位市場法施壓

更嚴峻的挑戰來自監管機構。歐盟執委會認為，Google Play Store的運作模式具有壟斷性質，限制了市場競爭。根據數位市場法（Digital Markets Act, DMA）規範，Google必須允許開發者使用第三方支付系統，並且不得因此收取過高費用。

面對法規壓力，Google去年已開始調整政策，允許歐洲開發者使用替代支付方案，並將抽成比例從30%降至27%或12%（依方案而定）。然而，歐盟近期仍指控Google未完全遵守DMA規範，特別是在反引導條款（Anti-steering provisions）方面，仍限制開發者向用戶宣傳外部支付選項。

這場爭議的核心，在於安全防護與市場競爭之間的權衡。Google警告，若完全開放第三方支付，將無法確保交易安全，可能導致詐騙與個資外洩事件激增。但監管機構認為，這是Google維護其市場主導地位的藉口。未來幾個月，這場角力將持續影響全球行動應用生態系的發展方向，甚至可能引發其他國家跟進立法。