Google v loňském roce do obchodu Google Play nasadil detekci hrozeb využívající umělou inteligenci, která zabránila publikaci 2,36 milionu aplikací, které porušovaly uživatelské podmínky. Současně došlo k zablokování 158 tisíc vývojářských účtů, jejichž jediným cílem bylo publikovat škodlivé aplikace. U 1,3 milionu aplikací pak Google omezil přístup k citlivým nebo zcela zbytečným datům uživatelů, která aplikace pro své fungování přímo nevyžadovaly.

Klíčové statistiky bezpečnosti Androidů za rok 2024
Google po vývojářích začal požadovat větší transparentnost při využívání dat a také to, aby uživatelé mohli snadno zažádat o jejich smazání, včetně přidružených uživatelských účtů. Více než 91 % instalací z Google Play využívá bezpečnostní mechanismy nastavené v Android 13 a v novějších verzích systému. Aplikace, které využívají tzv. Play Integrity API, hlásí o 80 % nižší využití z neověřených a nedůvěryhodných zdrojů.
Tyto softwarové nástroje umí zkontrolovat, zda aplikace nebyla upravena, případně zda neběží v potenciálně nezabezpečeném prostředí, a také mohou zajistit to, aby uživatelé museli používat vždy nejnovější verzi aplikace, a to jen tu, kterou si stáhnete přímo z Google Play. V konečném důsledku pak zamezí používání neoficiální verze aplikace, která může pocházet z pohybných zdrojů.
Malware hlavně mimo Google Play
Bezpečnostní bariéra Play Protect denně na celém světě kontroluje u Androidů více než 200 miliard aplikací a u nových instalací využívá skenování v reálném čase na úrovni zdrojového kódu, což mu pomáhá s bojem proti vznikajícím a skrytým hrozbám. V loňském roce právě toto skenování v reálném čase odhalilo neuvěřitelných 13 milionů škodlivých aplikací, které nepocházely z obchodu Google Play. Hovoříme u nich o tzv. „sideloadingu“. Buď pochází z alternativních obchodů různé věrohodnosti a nebo si uživatelé přímo z internetu stáhli jejich instalační balíčky.

Takto Android upozornění na potenciálně nebezpečnou aplikaci. Rovnou ji odebere oprávnění, aby nemohla tak snadno „škodit“
Potenciální útočníci se někdy snaží uživatele Androidů přesvědčit, například v průběhu hovoru, aby kvůli nutné instalaci komponenty deaktivovali službu Play Protect. V průběhu hovorů v GSM sítích i při volání prostřednictvím populárních aplikací třetích stran (WhatsApp, Messenger a další) nově není možné nastavení Play Protect nijak změnit.
U potenciálně škodlivých aplikací systém automaticky vynuluje všechna oprávnění, čímž omezí přístup k citlivým datům. V rámci pilotního programu, který se zaměřoval na minimalizaci finančních podvodů, bylo ochráněno 10 milionů zařízení před 36 miliony rizikových instalací aplikací stažených z internetu. Celkem bylo identifikováno 200 tisíc unikátních škodlivých aplikací. Pilotní program probíhal ve vybraných státech v Jižní Americe, Africe a v Asii. Je otázkou, kdy a jak rychle se tato ochrana rozšíří do dalších zemí.
Google v roce 2024 ve svém aplikačním obchodu dále začal přidělovat označení (tzv. „badge") oficiálním vládním aplikacím a také bezpečnostní potvrzení VPN aplikacím, které často bývají zdrojem malwaru. V roce 2025 chce Google pokračovat ve vylepšování bezpečnosti Google Play, nijak konkrétněji se však nevyjádřil.
Zdroj : Googleblog