Google cấm 80.000 tài khoản nhà phát triển và chặn 1,75 triệu ứng dụng độc hại trong năm 2025

Google vừa công bố loạt biện pháp bảo mật mới cho Android với trọng tâm là AI, kiểm duyệt nhà phát triển chặt chẽ hơn và phòng vệ theo thời gian thực. Hệ thống Google Play Protect hiện quét hàng trăm tỷ ứng dụng mỗi ngày, Google cấm 80.000 tài khoản đồng thời phát hiện hàng chục triệu phần mềm độc hại từ nguồn ngoài.

AI trở thành lớp phòng thủ trung tâm của Google Play

Điểm thay đổi lớn nhất trong chiến lược bảo mật Android là việc Google đưa các mô hình AI tạo sinh vào quy trình kiểm duyệt ứng dụng. Thay vì chỉ dựa vào quy tắc tĩnh hoặc kiểm tra thủ công, hệ thống mới có khả năng phát hiện các mẫu hành vi độc hại phức tạp nhanh hơn.

Con số Google đưa ra khá đáng chú ý: trong năm 2025, hơn 1,75 triệu ứng dụng vi phạm chính sách đã bị chặn trước khi xuất hiện trên Google Play. Đồng thời, 80.000 tài khoản nhà phát triển liên quan đến hoạt động gây hại cũng bị cấm. Đây không chỉ là biện pháp “dọn dẹp” mà còn cho thấy Google đang siết chặt vòng kiểm soát ngay từ khâu đầu vào.

Quy trình đánh giá ứng dụng hiện bao gồm hơn 10.000 bước kiểm tra trước khi phát hành. Điều quan trọng là việc giám sát không dừng lại sau khi ứng dụng lên sóng: hệ thống vẫn tiếp tục theo dõi hành vi để phát hiện thay đổi bất thường theo thời gian. Đây là điểm mấu chốt vì nhiều ứng dụng độc hại thường “nằm im” lúc đầu rồi kích hoạt payload sau khi đạt đủ lượt cài đặt.

Việc tích hợp AI vào khâu kiểm duyệt giúp rút ngắn thời gian phát hiện và giảm tải cho đội ngũ kiểm duyệt thủ công, đồng thời tăng khả năng nhận diện các mối đe dọa chưa từng xuất hiện trước đó.

Siết quyền riêng tư và làm sạch hệ sinh thái nhà phát triển

Bên cạnh malware, quyền riêng tư là trọng tâm thứ hai trong chiến lược mới. Google cho biết đã chặn hơn 255.000 ứng dụng cố truy cập trái phép dữ liệu nhạy cảm bằng cách áp dụng các chính sách nghiêm ngặt hơn về quyền truy cập.

Các công cụ như Play Policy Insights trong Android Studio và mục Bảo mật dữ liệu trên Google Play giúp nhà phát triển hiểu rõ yêu cầu quyền trước khi phát hành. Điều này tạo ra hai lợi ích: ứng dụng hợp pháp dễ tuân thủ hơn, còn ứng dụng có ý đồ xấu khó “lách luật”.

Một vấn đề ít được nhắc đến nhưng ảnh hưởng lớn đến trải nghiệm người dùng là gian lận đánh giá. Google đã chặn 160 triệu đánh giá và xếp hạng spam, bao gồm cả các chiến dịch nâng điểm giả hoặc “bom review” để hạ uy tín ứng dụng. Theo hãng, các biện pháp này đã giúp ngăn việc giảm trung bình 0,5 sao đối với các ứng dụng bị tấn công đánh giá tiêu cực hàng loạt. Điều này góp phần giữ cho hệ thống xếp hạng phản ánh đúng chất lượng thực tế.

Google Play Protect: phòng vệ thời gian thực ở quy mô hàng tỷ thiết bị

Nếu coi Google Play là cổng kiểm soát đầu vào, thì Google Play Protect chính là lớp phòng thủ vận hành liên tục trên thiết bị. Hệ thống này hiện quét hơn 350 tỷ ứng dụng mỗi ngày, bao gồm cả ứng dụng cài từ nguồn ngoài – một điểm yếu truyền thống của Android.

Trong năm 2025, tính năng quét thời gian thực đã phát hiện hơn 27 triệu ứng dụng độc hại mới từ nguồn ngoài Google Play. Điều này cho thấy chiến lược bảo mật của Google không chỉ tập trung vào cửa hàng ứng dụng mà còn bao phủ toàn bộ hệ sinh thái.

Khả năng bảo vệ chống gian lận cũng được mở rộng tới 185 thị trường với hơn 2,8 tỷ thiết bị, chặn 266 triệu nỗ lực cài đặt rủi ro liên quan đến 872.000 ứng dụng nguy hiểm. Đây là những con số cho thấy quy mô phòng vệ đã đạt mức “hạ tầng”, không còn là tính năng bổ sung.

Một điểm mới đáng chú ý là tính năng bảo vệ chống lừa đảo trong cuộc gọi, ngăn người dùng tắt Play Protect khi đang ở trong cuộc gọi đáng ngờ. Đây là kịch bản thường thấy trong các vụ lừa đảo kỹ thuật xã hội, nơi kẻ tấn công hướng dẫn nạn nhân vô hiệu hóa bảo mật trước khi cài ứng dụng độc hại.

Tạm kết