Google Play惡意App減少175萬個 開發者轉戰非官方管道

2700萬個。這是Google Play Protect在2025年於非官方管道發現的惡意App數量，比2024年的1300萬個暴增一倍多。與此同時，Google Play官方商店的惡意App卻減少至175萬個，創下近年新低。

這個看似矛盾的數據，實際上揭示了一個重要趨勢：網路犯罪分子正在改變戰術。

AI審查系統的雙面效應

Google最新發布的Android生態系統安全報告顯示，該公司在2025年封鎖了超過8萬個開發者帳戶，相較於2024年的15.8萬個和2023年的33.3萬個，呈現大幅下降趨勢。

這個變化背後是Google對AI技術的大幅投資。現在每個App都要經過超過1萬次的安全檢查，最新的生成式AI模型也被整合到審查流程中，協助人工審查員更快速地發現複雜的惡意模式。

「開發者驗證、強制預審檢查和測試要求等措施，大幅提高了Google Play生態系統的門檻，顯著減少了惡意行為者進入的途徑」，Google在報告中解釋。

戰場轉移：非官方管道成新戰場

然而，數據也透露出令人擔憂的趋势。雖然官方商店的惡意App減少了，但Google Play Protect在非官方管道發現的惡意App卻急劇增加：從2023年的500萬個，到2024年的1300萬個，再到2025年的2700萬個。

這意味著網路犯罪分子並未放棄，而是轉向了防守較弱的戰場。對於習慣從第三方應用商店下載App的亞洲用戶來說，這是一個重要警訊。

亞洲市場的特殊挑戰

在華人世界，特別是中國大陸地區，由於Google Play服務受限，用戶長期依賴第三方應用商店。這次的報告數據顯示，這些非官方管道正成為惡意軟體的主要溫床。

台灣、香港和東南亞的華人用戶雖然可以正常使用Google Play，但仍有不少人習慣從其他管道下載App。面對惡意軟體向非官方管道轉移的趨勢，這些用戶需要更加謹慎。

Google也注意到了這個問題，表示將在2026年進一步增加AI投資，以應對新興威脅。但這也意味著，官方商店與非官方管道之間的安全差距將會進一步擴大。

開發者生態的新挑戰

對於應用開發者而言，Google Play日益嚴格的審查標準既是機會也是挑戰。一方面，更嚴格的審查有助於建立用戶信任；另一方面，中小型開發者可能面臨更高的進入門檻。

Google去年還阻止了超過25.5萬個App獲取過多用戶敏感數據的權限，相較於2024年的130萬個大幅減少。這反映出開發者對隱私規範的理解正在改善，但也可能意味著審查標準的提升讓更多App在早期就被攔截。

全球科技競爭的新維度

從更宏觀的角度看，Google在應用商店安全方面的投資，也可以視為科技巨頭之間競爭的新維度。隨著AI技術在安全審查中的應用越來越成熟，擁有先進AI技術的公司將在平台安全性方面獲得競爭優勢。

這對其他應用商店營運商來說是一個警訊：如果無法跟上AI安全技術的發展步伐，可能會在用戶信任度上落後。