Nel 2025 la battaglia per la sicurezza di Android è entrata in una nuova fase. Google ha deciso di alzare drasticamente il livello delle proprie difese sul sistema operativo schierando l’intelligenza artificiale come strumento principale per intercettare minacce informatiche sempre più sofisticate.
Il motivo è evidente: Google è ben conscia del fatto che gli stessi strumenti tecnologici che usa per difendere gli utenti vengono ormai utilizzati anche dai criminali per costruire malware più difficili da individuare.
Segui TuttoAndroid su Google Discover
Offerte Amazon Prime Day, scopri quando!
Iscrivi ad Amazon Prime per poter approfittare delle offerte Prime Day, i primi 30 giorni sono gratis!
I risultati prodotti dalle attività di Google
Il bilancio dell’anno appena trascorso parla da solo. Secondo un rapporto firmato da Vijaya Kaza, vicepresidente di Google per App & Ecosystem Trust, la piattaforma ha impedito a oltre 1,75 milioni di applicazioni di accedere al Play Store perché in violazione delle politiche aziendali. Parallelamente, sono stati banditi più di 80.000 account sviluppatore che tentavano di pubblicare software dannoso.
In tutto ciò, il cambiamento più rilevante è quello del processo di revisione delle app. Google ha infatti integrato modelli di intelligenza artificiale direttamente nelle fasi di controllo, affiancandoli ai revisori umani. Il risultato è una capacità molto più rapida di identificare schemi malevoli nascosti nel codice, per operazioni che richiederebbero evidentemente dei tempi molto più lunghi se affidate al solo giudizio umano.
Segui Google su Telegram, ricevi news e offerte per primo
Privacy: meno permessi, più controllo
La stretta non riguarda però solo i malware in senso stretto. Nel corso del 2025, infatti, Google ha bloccato oltre 255.000 applicazioni che richiedevano accesso a dati sensibili degli utenti senza una reale giustificazione. Per esempio, immaginiamo un’app di una calcolatrice che vuole accedere alle foto, o a un’app per le note che chiede la posizione geografica in tempo reale. Un tipo di raccolta dati giudicato eccessivo, anche quando non sfocia in un vero attacco informatico, poiché costituisce una violazione della privacy degli utenti.
Per aiutare gli sviluppatori a mettersi in regola prima ancora di pubblicare le proprie app, Google ha messo a disposizione strumenti come Play Policy Insights, integrato direttamente in Android Studio: segnala potenziali problemi mentre il codice è ancora in fase di scrittura, riducendo i casi di violazione involontaria delle regole.
Una dura lotta contro le recensioni false
Un fronte spesso sottovalutato è quello delle valutazioni manipolate. Nel 2025, Google ha rimosso 160 milioni di recensioni e punteggi considerati spam, tra cui campagne organizzate di false cinque stelle e attacchi coordinati volti ad abbassare artificialmente il rating di app concorrenti.
Secondo i dati dell’azienda, queste azioni hanno evitato un calo medio di mezzo punto nelle valutazioni delle applicazioni prese di mira, per un effetto che può fare la differenza in termini di fiducia degli utenti e download.
Il sistema di scansione Play Protect
A costituire un ulteriore supporto è Google Play Protect, il sistema di scansione malware integrato in Android, che oggi analizza oltre 350 miliardi di applicazioni ogni singolo giorno. Nel solo 2025 ha rilevato 27 milioni di nuove app dannose provenienti da fonti esterne al negozio ufficiale, cioè quelle installate manualmente dagli utenti tramite file scaricati da siti web o ricevuti via messaggistica.
Una delle funzionalità più concrete introdotte nell’ultimo anno è la protezione antifrode potenziata, che blocca le installazioni avviate da browser o app di messaggistica quando richiedono permessi particolarmente sensibili. La tecnologia è stata estesa a 185 mercati nel corso del 2025, raggiungendo 2,8 miliardi di dispositivi e sventando 266 milioni di tentativi di installazione rischiosi. In altri termini: ben 266 milioni di volte un utente si è salvato senza nemmeno accorgersene.
In tal senso, Google ha anche pensato a uno scenario specifico: quello in cui un truffatore, mentre parla al telefono con la vittima, la convince a disattivare le protezioni del dispositivo per completare un’operazione fraudolenta. Da oggi, durante una telefonata attiva, Play Protect non può essere disabilitato.
Guardando al futuro, infine, Google ha annunciato che entro quest’anno aprirà la verifica degli account sviluppatore a una platea più ampia, includendo studenti e hobbisti con una procedura semplificata rispetto a quella attuale.