大家好,我是牢鹅。
祝各位老板开工大吉,新的一年马力全开!
从 2023 年开始,Google Play 开始系统性整顿应用生态,开启大规模清理行动。Google Play 全球应用数量从巅峰时期约 340 万款,锐减至如今不足 200 万款,降幅超过 40%。
和往年一样,在我们春节假期期间,谷歌发布了《2025 年 Google Play & Android App 安全报告》。报告核心数据指出,2025 年,Google Play 下架或移除超过 175 万款违规应用,封禁了超过 8 万个恶意开发者账号;同时,Google Play Protect 识别出超过 2700 万个新的恶意应用。
单看这些数据确实触目惊心,但对比前两年,我们会发现无论是下架还是封号数量,都呈现持续下降的趋势。牢鹅整理了 2023-2025 年谷歌生态安全报告中的核心数据趋势变化,方便大家对比观察。
一、App 下架数量:趋于稳定
2025 年,Google Play 下架或移除了 175 万款违规应用,低于 2024 年的 236 万款与 2023 年的 228 万款。相比前两年,去年 App 下架数量明显趋稳,平均每天约 4000 款。
不仅如此,这一变化在出海人的体感层面也有所印证,不少群友反馈 2025 年“新号”上架的通过率在逐步回升。
但与此同时,被视作为香饽饽的“老号”却在去年下半年经历了一波封号潮。一方面,谷歌针对老号收紧政策,加大了产品上架后的复审频率;另一方面,许多老号本身源头复杂,存在资料被重复使用的风险,触发关联封号。这波封号潮也直接推高了老号价格,从 2500 美元左右涨至 4000 美元以上。
牢鹅在这里需要强调的是,App 下架数量减少,也并不完全等于审核政策变松,也有可能是生态准入门槛被前置提高。
二、Google Play 开发者账号封号数量下降
2025 年,Google Play 封禁超过 8 万个试图发布恶意应用的开发者账号。相比之下,2024 年为 15.8 万个,2023 年高达 33.3 万个,我们可以直观看到封号数量连年下降,整体呈现断崖式下降趋势。
个人觉得背后的原因主要有两点:
第一,预审 AI 模型不断成熟,减少了过去两年大面积因“高风险”“关联”等问题误判误封的情况。
第二,谷歌强制推行“开发者实名验证”“12+14 人封闭测试”等措施,大幅提升准入门槛。许多灰黑产团队在注册或预审阶段就被拦截,根本无法进入上架流程。
因此,违规应用与封号数量双双下降,本质上更多是因为不良开发者的“作恶”门槛被彻底拉高,而非谷歌风控放松。
三、侧载恶意 App 激增 540%
2025 年,Google Play Protect 每天扫描超过 3500 亿个安卓应用,识别出超过 2700 万个新的恶意应用,远高于 2024 年的 1300 万个和 2023 年的 500 万个。
这一趋势表明,不良开发者正绕开官方应用商店,通过侧载渠道分发恶意应用。
去年 8 月,谷歌强制推行了“开发者实名验证”,宣布对整个 Android 分发生态进行调整:无论是否上架 Google Play,只要通过第三方商店或 APK(如 W2A)分发应用,都必须完成身份验证。
其目的是打击不良开发者利用“匿名发布”传播恶意软件、进行金融诈骗或窃取用户敏感数据。据谷歌官方数据显示,来自侧载渠道的恶意软件数量,甚至达到了 Google Play 的 50 倍以上。
除了以上信息,这份《2025 年 Google Play & Android App 安全报告》里还释放了几个至关重要的信号,谷歌不仅推动了 AI 审核模型的进化、在用户隐私、防欺诈和生态规范上也是多管齐下。跟着牢鹅划重点:
- Google Play 借助 AI 审核驱动应用检测
2025 年,谷歌政策团队将 Google 最新的生成式 AI 模型整合进审核流程,帮助人工审核团队更快识别复杂的恶意模式。所有上架 Google Play 的应用都必须经过严格的安全和合规审核。此前谷歌曾披露,Google Play 在应用发布前会执行超过 1 万项安全检查,并在上线后持续复检。
如今 AI 审核模型能像审核人员一样去“理解”你代码里的复杂逻辑、动态加载行为以及混淆手段。过去那些依赖套壳、加点垃圾代码绕过机审的“白包养号”套路,在 AI 审核面前基本难以奏效。
- 权限管控依然是高压线
2025 年,谷歌阻止了超过 25.5 万款应用过度获取用户敏感数据。今年谷歌依然在贯彻“权限极简主义”,非核心功能千万别乱要定位、相册、通讯录等权限。
- 重拳整顿“刷榜与控评”
2025 年,谷歌反垃圾信息防护系统拦截了高达 1.6 亿条垃圾评分和评论!官方明确表示,系统会自动修复被“评论轰炸”导致的恶意低分(平均挽回 0.5 星),同时也意味着靠机器“刷五星好评”的违规成本极其高昂,被判定操纵评论的风险大增。
- Play Integrity API 史诗级强化
2025 年,Play Integrity API 每天被调用超 200 亿次。推出了“设备召回(device recall)”功能,如果一台设备被判定为恶意设备,即便重置手机、恢复出厂设置,谷歌依然能精准识别!
- 强化反欺诈保护
2025 年,Google Play Protect 共拦截 2.66 亿次高风险安装尝试,防范 87.2 万个高风险应用。在新加坡试点成功后,谷歌将增强型欺诈保护扩展至 185 个国家地区,覆盖超过 28 亿台 Android 设备。
- 推进开发者身份验证
谷歌强调,在 Google Play 上验证开发者真实身份已取得良好成效。今年谷歌将把验证机制扩展至整个 Android 生态,确保每个应用背后都有可追责的真实身份。
四、2026 年上架与防封“通关秘籍”
读透了今年的安全报告,牢鹅也给大家总结了五条 2026 年的“保命”建议,大家切记:
1、认清现实,拥抱合规:如果是绿色合规项目,非必要别去花高价买“老号”上架,不如踏踏实实做好公司或个人的资质验证。
2、代码要干净,权限要克制:在谷歌大规模使用 AI 审核下,代码里的任何小聪明都会被放大。不仅要避免使用不合规的第三方 SDK,更要严格遵循 Android 16 的安全规范。如果 App 不是强依赖,绝对不要碰短信、通话记录、所有文件访问等高危权限。
3、警惕“热更”与“动态加载”:老生常谈,但依然致命——大家都懂你想干什么!任何试图绕过 Google Play 直接下载可执行代码(DEX、JAR、.so 文件等)的行为,一旦被 AI 审核抓到,账号大概率直接寄了。
4、重视上架前的“预审”功能:好好利用 Google Play Console 里的预审检查功能,很多因为隐私政策链接失效、凭证使用不当等低级错误导致的拒审或下架的,其实完全可以通过预审提前拦截。
5、合规运营,放弃虚假刷量:把预算花在买量投放和打磨产品体验上,靠假量、假评论来冲榜的时代已经过去了。
结语:规则之下,机会仍在!
整体来看,2025 年谷歌生态主旋律并不是“政策放松”,而是“门槛前置”。我们明显感觉到 Google Play 上架门槛提高了,灰色产业空间被压缩了。与此同时,合规路径也更加清晰。
2026 年,对于 App 出海开发者来说,谷歌生态正在变得更规范,更成熟,也更透明。在规则之下,我们机会仍在。
