Google afirmă că, pe parcursul lui 2025, a prevenit publicarea a peste 1,75 milioane de aplicații care încălcau politicile Google Play și a interzis peste 80.000 de conturi de dezvoltatori considerați „rău intenționați” sau asociați cu tentative de a publica aplicații dăunătoare. Datele apar în cel mai recent raport al companiei despre siguranța ecosistemului Android și Google Play.
În aceeași comunicare, Google susține că a blocat peste 255.000 de aplicații care încercau să obțină acces excesiv la date sensibile ale utilizatorilor, iar această parte a raportului e relevantă pentru că mută discuția dincolo de „malware clasic”: nu toate riscurile sunt viruși, multe sunt despre permisiuni, colectare de date și abuz de acces.
Ce schimbări spune Google că au făcut diferența
Google pune rezultatele pe seama unui set de măsuri care, în ultimii ani, au devenit mai stricte și mai vizibile pentru dezvoltatori: verificări suplimentare, verificarea identității dezvoltatorilor, controale obligatorii în review și cerințe de testare înainte de publicare. Compania menționează și integrarea unor sisteme de AI generativ în fluxul de analiză, pentru a ajuta echipele umane să observe mai repede tipare complexe de comportament malițios.
Aici apare și o tensiune care se vede de ceva timp în comunitatea Android: verificarea mai strictă a dezvoltatorilor (inclusiv „developer verification”) poate reduce spațiul de manevră al actorilor rău intenționați, dar crește și fricțiunea pentru dezvoltatorii legitimi, mai ales cei mici, care trebuie să navigheze un set tot mai dens de cerințe.
Recenzii false, review bombing și „economia” reputației
Un capitol aparte din raportul Google se referă la spamul din recenzii: compania spune că a blocat 160 de milioane de ratinguri și recenzii considerate spam (inclusiv încercări de umflare sau sabotare a scorurilor). În plus, Google afirmă că a limitat impactul „review bombing”-ului, prevenind în medie o scădere de 0,5 stele la aplicațiile țintite de astfel de atacuri.
Din perspectiva utilizatorilor, asta contează pentru că ratingul din Play Store a devenit un filtru de încredere — imperfect, dar influent. Orice distorsiune masivă (fie prin recenzii cumpărate, fie prin atacuri coordonate) afectează direct decizia de instalare.
De ce raportul apare într-un moment sensibil pentru Google
În paralel cu rapoartele de „autoevaluare” ale platformelor, presiunea de reglementare crește. Comisia Europeană a trimis în 2025 cereri de informații în baza Digital Services Act (DSA) către companii precum Apple, Google și Microsoft, cerând detalii despre cum gestionează riscurile legate de fraude financiare — inclusiv aplicații care imită produse bancare, de investiții sau de tranzacționare.
Mesajul implicit al UE este că nu mai ajunge să spui „am reguli”; devine esențial să demonstrezi cum funcționează prevenția, ce indicatori urmărești și cât de repede reacționezi când apar aplicații periculoase.
„Au trecut și altele de filtre”: exemplul aplicațiilor crypto
Chiar dacă cifrele Google arată o capacitate mare de filtrare, cercetătorii independenți continuă să găsească exemple de aplicații care scapă totuși printre controale. Un raport al Cyble Research and Intelligence Labs (CRIL) a documentat peste 20 de aplicații de tip phishing în Google Play care imitau portofele/servicii crypto, urmărind să fure fraze mnemonic (seed phrases) și să golească portofelele utilizatorilor.
Acest contrast e important: „mai curat decât înainte” nu înseamnă „steril”. Pentru utilizatori, rezultatul practic rămâne același: dacă instalezi aplicații care cer permisiuni excesive, promit câștiguri rapide sau te împing să introduci seed phrase în afara unui wallet legitim, riscul e major chiar și pe un store oficial.
Ce ar trebui să rețină utilizatorii din România
Pentru publicul larg, cele mai utile concluzii sunt cele care se traduc în obiceiuri:
În primul rând, Play Store filtrează mult, dar nu tot. Când instalezi aplicații financiare (bănci, investiții, crypto), verifică dezvoltatorul, istoricul și linkurile oficiale ale instituției.
În al doilea rând, fii atent la permisiuni: dacă o aplicație banală cere acces la SMS, contacte, accesibilitate sau administrare de dispozitiv, e un semnal de alarmă.
În al treilea rând, recenziile și ratingurile rămân utile, dar pot fi manipulate. O avalanșă de review-uri identice, foarte scurte, sau un val brusc de 1 stea fără explicații poate indica fie spam, fie review bombing.
Întrebări frecvente
1) Asta înseamnă că Google Play e „sigur”?
E mai sigur decât piețele neoficiale, iar Google susține că a blocat masiv aplicații și conturi în 2025. Totuși, cercetătorii găsesc periodic aplicații care scapă de filtre, mai ales în zone cu miză mare (financiar, crypto).
2) De ce se uită UE la Google Play prin DSA?
Pentru că DSA pune accent pe riscuri sistemice pentru consumatori, iar fraudele financiare (inclusiv aplicații false care imită bănci sau produse de investiții) sunt un vector major de pagubă.
3) Ce înseamnă „bad developer account”?
În limbajul Google, este un cont asociat cu încercări de a publica aplicații dăunătoare, de a evita politicile sau de a recidiva după eliminări. Google spune că a interzis peste 80.000 astfel de conturi în 2025.
