Google は 2026 年 2 月 19 日(現地時間)、2025 年における Android および Google Play エコシステムの安全性向上に関する取り組みと実績を公式ブログで報告しました。
Google によれば、増加する 生成 AI などの技術を悪用した巧妙なマルウェアや詐欺に対して、アプリの審査プロセスやセキュリティ機能に最新の AI モデルを組み込むことで対抗しており、2025 年だけで 175 万件以上のポリシー違反アプリを Play ストアから排除したことを明らかにしています。
今回の報告では、Play ストア内の審査強化にとどまらず、デバイスに組み込まれた Google Play Protect の機能拡張など、Android ユーザー全体に関わる重要なセキュリティのアップデートに関する情報も含まれています。
Play ストアの審査体制とプライバシー保護の強化
Google の報告によると、2025 年には有害なアプリを公開しようとした 8 万以上の悪質な開発者アカウントがアカウント停止(BAN)されました。
人間の担当者による審査に AI モデルを統合することで、人間がコードを確認するよりもはるかに速く、複雑に隠された悪意あるパターンを発見できるようになっています。
また、プライバシー保護の観点でも厳格化が進み、電卓アプリが写真へのアクセスを求めたり、不要な位置情報を要求したりといった、過剰な権限を求める 25 万 5000 件以上のアプリがブロックされました。
さらに、レビュー爆撃対策として、1 億 6000 万件のスパム評価・レビューが削除されています。これにより、ターゲットになったアプリの星評価が平均で 0.5 低下するのを防ぐことができました。
Google Play プロテクトの進化とサイドロード対策
現在、Play プロテクトは 1 日あたり 3500 億以上のアプリをスキャンしており、昨年はリアルタイムスキャンによって、Play ストア外からインストールされようとした 2700 万件の新たな悪意あるアプリを特定し、ユーザーに警告またはブロックを行いました。
さらに強力な機能として、ウェブブラウザやメッセージアプリなどを経由してアプリをインストール(サイドロード)しようとした際、機密性の高い権限を要求するアプリのインストールを自動的にブロックする「拡張された詐欺保護機能」が展開されています。
この機能はすでに日本を含む 185 の市場、28 億台のデバイスに展開されており、2025 年には 2 億 6600 万件の危険なインストール試行を阻止しました。
また、通話を利用した詐欺への対策として、通話中は Play プロテクトを無効化できないように仕様が変更されています。詐欺師が言葉巧みにセキュリティ機能をオフにするよう誘導する手口に対し、システム側で物理的に無効化を不可能にすることで、被害を未然に防ぎます。
Android 16 における開発者へのサポート体制
Google は開発者に対しても、安全なアプリを作りやすい環境を提供しています。Android Studio 内の Play Policy Insights を通じて、コーディングの段階で権限やデータ処理に関するポリシー要件のフィードバックをリアルタイムで行っています。
さらに現在最新の Android 16 では、開発者が 1 行のコードを追加するだけで、銀行のログイン情報などの機密データを「タップジャッキング(見えないレイヤーを使って不正なタップを誘発する攻撃)」から保護できるようになりました。
まとめ
2025 年のセキュリティレポートからは、AI を駆使して悪意あるアプリを防ぐ取り組みと、Play Protect によるデバイスベースでのリアルタイム保護が大きく改善していることがわかります。
Android では Play ストア外からのアプリインストール(サイドロード)も可能ですが、OS レベルでの保護が強化されることで、ユーザーはより安心してスマートフォンを利用できるようになります。
