La seguretat als mòbils Android ha fet un salt important l'últim any. Segons el darrer informe de la companyia, Google ha aconseguit bloquejar a la Play Store milions d'aplicacions malicioses o que no complien les normes, recolzant-se cada vegada més en sistemes d'intel·ligència artificial per vigilar el que entra i el que s'instal·la als dispositius. Pots llegir més sobre com la seguretat en Android s'ha recentment enfortit.
L'objectiu d'aquest reforç és clar: descarregar una app des de la botiga oficial sigui, per a qualsevol usuari a Espanya oa la resta d'Europa, un gest raonablement segur, sense necessitat de ser expert en privadesa digital. Per aconseguir-ho, Google combina filtres automàtics, revisions humanes i controls continus sobre aplicacions i desenvolupadors.
Un any de xifres rècord: 1,75 milions d'apps frenades abans d'arribar a l'usuari
Les dades publicades per l'empresa reflecteixen que durant el 2025 es va impedir la publicació de més de 1,75 milions d'aplicacions que infringien les polítiques de Google Play. Moltes d'aquestes apps intentaven colar-se a la botiga amb codi maliciós (malware), sistemes de frau financer, subscripcions enganyoses o pràctiques abusives de recopilació de dades personals. Casos concrets de aplicacions fraudulentes a la botiga mostren per què aquests controls són necessaris.
A més, l'informe detalla que es van bloquejar més de 80.000 comptes de desenvolupadors maliciosos, és a dir, perfils que intentaven fer servir la botiga per distribuir programari perillós o que ja havien estat identificats per comportaments fraudulents. La companyia insisteix que aquestes suspensions formen part d'una neteja estructural de l'ecosistema, per evitar que els mateixos actors ho tornin a intentar sota diferents comptes.
Un altre front important ha estat el de la privadesa: unes 255.000 aplicacions van veure limitat el seu accés a dades confidencials dels usuaris, com la ubicació precisa, els contactes o l'historial de trucades, en detectar que demanaven més permisos dels necessaris per funcionar amb normalitat. Aquesta contenció de “l'excés de curiositat” de certes apps es recolza tant en canvis tècnics d'Android com en noves exigències de transparència als desenvolupadors. Consulta com instal·lar aplicacions APK de forma segura per minimitzar riscos en utilitzar fonts externes.
Google també ha posat el focus en la manipulació de la reputació dins la botiga. Segons el vostre informe, es van bloquejar aproximadament 160 milions de ressenyes i qualificacions considerades spam o fraudulentes, cosa que va evitar una caiguda mitjana de mig punt en les valoracions de moltes aplicacions legítimes. D'aquesta manera, es cerca que les estrelles i els comentaris reflecteixin millor l'experiència real dels usuaris.
La companyia subratlla que aquestes xifres mostren un efecte dissuasori: a mesura que els controls s'endureixen i la IA detecta patrons maliciosos amb més rapidesa, disminueixen els intents de colar apps fraudulentes a la botiga, cosa que contribueix a un ecosistema una mica més net.
La intel·ligència artificial, pedra angular del nou sistema de defensa
El gran canvi dels darrers mesos és que la seguretat de Google Play es recolza de manera intensa en models avançats d'intel·ligència artificial i machine learning. Ja no es tracta només de comparar fitxers amb bases de dades de virus coneguts, sinó d'analitzar el comportament potencial d'una app fins i tot abans que vegi la llum.
Per això, la companyia ha integrat models d'IA generativa en el procés de revisió, que ajuden els equips humans a detectar patrons complexos: permisos desproporcionats, codi ofuscat, connexions a servidors associats a fraus o intents d'amagar funcions que s'activen temps després de la instal·lació. Aquesta combinació d'algoritmes i revisors permet garbellar amb més precisió i velocitat.
Segons explica Google, cada aplicació que vol entrar a la Play Store passa per milers de comprovacions de seguretat automatitzades. Aquestes proves revisen des de l'ús d'APIs sensibles fins a possibles tècniques per saltar-se les barreres de privadesa d'Android. Si alguna cosa crida latenció, lapp es revisa amb més detall o es bloqueja directament.
La tasca no s'acaba quan l'aplicació es publica. Els sistemes de la companyia monitoritzen de manera contínua el comportament de les apps ja instal·lades: analitzen actualitzacions, canvis bruscos als patrons d'ús, queixes recurrents a les ressenyes o pics de desinstal·lacions que puguin indicar un problema de seguretat o frau.
Tot això es produeix en un context en què els mateixos ciberdelinqüents estan utilitzant també la IA per sofisticar els seus atacs, generant variants de codi maliciós en qüestió de segons. Casos com el pixnapping, que roba codis 2FA, il·lustren la rapidesa amb què sorgeixen noves amenaces. L'enfocament de Google passa precisament per fer servir aquesta mateixa tecnologia, però al servei de la defensa, intentant avançar-se a les tàctiques emergents.
Google Play Protect: un escut que també vigila les apps instal·lades fora de la botiga
Més enllà del que passa dins de la botiga oficial, Google recolza bona part de la seva estratègia a Google Play Protect, el sistema de protecció integrat en Android que escaneja les aplicacions ja instal·lades als dispositius, vinguin o no de la Play Store. Això és especialment important en un ecosistema amb tant sideloading a Android.
Segons les dades compartides per la companyia, Play Protect analitza més de 350.000 milions d'aplicacions Android cada dia. Aquesta xifra inclou tant les apps descarregades des de Google Play com les instal·lades mitjançant fitxers APK procedents de pàgines web, botigues de tercers o enllaços que circulen per missatgeria i xarxes socials.
Durant el 2025, aquesta eina va identificar més de 27 milions d'aplicacions malicioses externes a la Play Store. En aquests casos, el sistema pot bloquejar la instal·lació, advertir clarament l'usuari o fins i tot impedir que l'aplicació s'executi si representa un risc evident per a la seguretat del dispositiu.
La companyia assenyala que molts dels incidents més greus arriben precisament a través d'instal·lacions externes, on els filtres previs de la botiga no actuen. Per minimitzar aquest risc, a les versions més recents d'Android s'han introduït funcions com el aïllament reforçat d'apps d'origen desconegut, que en limita l'accés a dades i recursos fins que es completa l'anàlisi de seguretat.
Play Protect també ha ampliat el vostre ràdio d'acció cap a nous tipus de frau, com les estafes telefòniques i els intents d'engany per enginyeria social. A més, Google assegura que s'han desplegat mesures específiques per reforçar la protecció de menors i col·lectius vulnerables, especialment sensible a l'entorn regulatori europeu.
Control de dades, ressenyes falses i protecció reforçada de la privadesa
Un dels aspectes en què més insisteix Google és a la reducció de l'accés injustificat a les dades personals. En línia amb regulacions com el RGPD europeu, l'empresa ha endurit les normes sobre quina informació poden sol·licitar les aplicacions i amb quins fins.
En aquest context, la companyia explica que més de 255.000 aplicacions van ser frenades quan intentaven obtenir permisos considerats excessius per a la funció principal. Això inclou sol·licituds d'ubicació precisa sense una justificació clara, accés a contactes o al registre de trucades a apps que no ho necessiten, o intents de llegir missatges de text que es podrien utilitzar per robar codis de verificació.
En paral·lel, Google ha intensificat la lluita contra la manipulació de valoracions. Gràcies als seus models de IA, es van bloquejar 160 milions de ressenyes i puntuacions considerades falses o generades de forma coordinada. Aquestes campanyes, habituals en apps fraudulentes, busquen inflar artificialment la reputació d'aplicacions perilloses o enfonsar competidors legítims. També convé revisar alertes sobre aplicacions malicioses a xarxes socials que poden contribuir a aquest tipus de pràctiques.
La companyia destaca que netejar aquest entorn d'opinions és clau perquè els usuaris, tant a Espanya com a la resta de la UE, puguin prendre decisions de descàrrega més informades, sobretot en categories sensibles com banca, salut, educació o serveis públics.
Al costat d'aquestes mesures, Google està impulsant iniciatives voluntàries com programes d'avaluació externa per a aplicacions crítiques, en què auditories independents revisen el nivell de seguretat abans de concedir segells de confiança. Aquest tipus de certificacions adquireix una rellevància especial en un escenari en què qualsevol fallada pot traduir-se en pèrdues econòmiques o filtracions de dades sensibles. Per a desenvolupadors i empreses és útil conèixer també com funcionen altres botigues i avaluacions, per exemple l'App Store i les mesures de seguretat.
Un ecosistema sota pressió i un paper clau per a Europa i Espanya
L'informe de seguretat d'Android deixa clar que l'ecosistema de Google Play segueix sota una pressió constant per part dels ciberdelinqüents. L'enorme nombre de dispositius actius i la centralitat del mòbil a la vida diària fan que qualsevol bretxa sigui una oportunitat atractiva per al frau. Les amenaces conegudes, com a troians tipus Krysanec, segueixen recordant la necessitat de defenses robustes.
A Europa, aquest escenari es creua amb un marc normatiu cada cop més exigent en matèria de privadesa, transparència i protecció del consumidor. Google assegura que la seva meta és convertir Android i la Play Store en entorns de referència quant a fiabilitat, recolzant-se tant en la tecnologia com en una major col·laboració amb reguladors i experts en ciberseguretat.
Per als usuaris espanyols, aquestes mesures es tradueixen en més capes de protecció a l'hora d'instal·lar aplicacions, alertes més clares quan alguna cosa no encaixa i un control més gran sobre quines dades es comparteixen i amb qui. Per als desenvolupadors que treballen des d'Espanya o la resta de la UE, impliquen assumir que la seguretat, el respecte a la privadesa i la claredat en la informació ja no són un extra, sinó un requisit bàsic per poder operar a la botiga. A més, utilitzar eines recomanades i apps per protegir la teva tablet ajuda a reduir riscos al dispositiu.
En conjunt, les dades del 2025 dibuixen un panorama en què Google aconsegueix bloquejar milions d'aplicacions malicioses o irregulars abans que arribin als mòbils, neteja part de l'ecosistema de ressenyes i desenvolupadors i intensifica l'ús de la IA com a escut. El problema del codi maliciós i el frau en Android segueix sent molt real, però el reforç de les defenses indica que, almenys ara com ara, la balança comença a inclinar-se una mica més del costat dels usuaris.
