Googleは2026年2月19日、Google Security Blogで「Keeping Google Play & Android app ecosystems safe in 2025」を公開し、2025年に実施したGoogle PlayとAndroidアプリ配布エコシステムの安全対策を総括しました。AIを悪用する攻撃者の高度化を前提に、生成AIを含むAIとリアルタイム防御への投資を強化し、マルウェア、金融詐欺、隠れたサブスク、プライバシー侵害などの実害を未然に防ぐ方針を示しています。
目次
概要
Googleによると、2025年はGoogle Play上で規約違反アプリ175万件超の公開を未然に阻止し、害のあるアプリを公開しようとした不正開発者アカウント8万件超を停止しました。加えて、25万5,000超のアプリが機微データへの過剰アクセスを得ることを防止したとしています。
レビュー体制としては、公開前の審査だけでなく、公開後も再チェックを継続し、1アプリあたり1万件超の安全チェックを実施している点を改めて強調しています。
Google Playの主な強化点
生成AIを組み込んだ検出の強化
生成AIモデルを審査プロセスに統合し、複雑な悪性パターンを人手レビューと組み合わせてより速く見つける、としています。
過剰権限の抑止とプライバシー設計の支援
機微データへの不要なアクセスを抑止したことに加え、Android StudioのPlay Policy InsightsやData safetyなどを通じて、開発者が権限要求を最小化しやすい導線を整備したと説明しています。
レビュー荒らし・スパム対策
2025年はスパム評価・レビュー1億6,000万件をブロックし、レビュー爆撃(review bombing)による平均0.5★低下を防いだとしています。
Android全体の防御強化
Play Protectの拡張
Google Play Protectは、Play内外を含むアプリを対象に1日3500億件超をスキャンしているとし、2025年はPlay外由来の新規悪性アプリ2,700万件超をリアルタイムスキャンで検出したとしています。
詐欺対策(Enhanced fraud protection)
インターネット経由のサイドロード(ブラウザやメッセージングアプリなど)で、機微権限を要求するアプリのインストールを自動ブロックする仕組みを拡大し、185市場・28億台超をカバー。2025年は2億6,600万件のリスキーなインストール試行を遮断し、**87万2,000の高リスクアプリ(ユニーク)**から保護したとしています。
通話中詐欺(In-call scam protection)
通話中に「Play Protectをオフにさせて悪性アプリを入れさせる」手口を想定し、通話中はPlay Protectの無効化を防ぐ新機能を導入したとしています。
開発者側の取り組み
Googleは、開発者の摩擦を減らしつつ安全性を底上げする方向として、次を挙げています。
-
Android Studio内でのポリシー適合支援(Play Policy Insights)
-
Play Integrity APIの強化(ハードウェア裏付けシグナル、再犯端末の識別を補助する仕組みのベータなど)
-
開発者本人確認(developer verification)を拡大し、匿名性の悪用を抑止
-
Android 16でのタップジャッキング対策を、特定アプリに自動適用する方向性
参照








