Google объявила о масштабном обновлении политики Google Play, направленном на усиление конфиденциальности пользователей Android и защиту бизнеса от мошенничества. На этом фоне компания отчиталась, что в 2025 году заблокировала или удалила более 8,3 млрд рекламных объявлений по всему миру и приостановила работу 24,9 млн аккаунтов, нарушавших правила платформы.
Новый подход к доступу к контактам: Contact Picker вместо READ_CONTACTS
Ключевое изменение касается работы приложений с контактами пользователя. В Android 17 Google вводит стандартный Contact Picker — безопасный интерфейс выбора контактов, через который приложения получают доступ не ко всей адресной книге, а только к тем контактам и полям, которые пользователь явно указал.
Ранее большинство приложений использовали разрешение READ_CONTACTS, предоставлявшее широкий доступ ко всем записям и связанным с ними данным. Это создавало избыточные риски: утечка полной адресной книги позволяет злоумышленникам строить социальную инженерию, таргетированные фишинговые кампании и атаки через доверенные связи.
Теперь приложения, нацеленные на Android 17, смогут запрашивать только необходимые поля, например номер телефона или e‑mail, вместо чтения всей записи. Политика Google Play требует, чтобы основным способом доступа к контактам стал именно Contact Picker или Android Sharesheet. Разрешение READ_CONTACTS останется допустимым только для тех приложений, чья работа объективно невозможна без постоянного полного доступа к контактам, и в таких случаях разработчик обязан подать Play Developer Declaration через Play Console с обоснованием этой необходимости.
Контроль геолокации в Android 17: одноразовый доступ и постоянный индикатор
Вторая важная новация касается геолокации. В Android 17 появляется обновлённая кнопка доступа к местоположению, позволяющая приложению запрашивать одноразовый доступ к точной геолокации для разовой операции. Пользователь получает больше прозрачности: он видит, когда и зачем приложение запрашивает координаты, а также может ограничить объём и время использования этих данных.
Google добавляет и постоянный индикатор, который будет отображаться каждый раз, когда несистемное приложение обращается к местоположению пользователя. Разработчикам предлагается пересмотреть использование геоданных и запрашивать минимально необходимый уровень точности и длительности доступа.
Для приложений, нацеленных на Android 17 и выше, которые используют точное местоположение для разовых действий, Google рекомендует внедрить новый механизм, добавив в манифест флаг onlyForLocationButton. Если же приложению нужен постоянный доступ к точной геолокации для основной функциональности (например, трекинг логистики в реальном времени), разработчику также придётся заполнить Play Developer Declaration, объяснив, почему одноразовый доступ или приблизительное местоположение не подходят.
Сроки внедрения и превентивные проверки в Play Console
Форма декларации для разработчиков, использующих расширенный доступ к контактам или геолокации, по плану станет доступна до октября 2026 года. Начиная с 27 октября, в Play Console заработают автоматические предварительные проверки, которые будут выявлять потенциальные нарушения новой политики по доступу к контактам и местоположению.
Для разработчиков это означает, что уже сейчас имеет смысл провести аудит разрешений в своих приложениях, удалить устаревший READ_CONTACTS из манифеста при таргетинге Android 17 и оптимизировать запросы к геолокации. Несоответствие новым требованиям может привести к задержкам модерации, ограничению функциональности или удалению приложения из Google Play.
Безопасная передача владения аккаунтами Google Play и защита от мошенников
Отдельный блок изменений направлен на защиту бизнеса от мошенничества с аккаунтами разработчиков. Google внедряет встроенный механизм передачи владения аккаунтом прямо в Play Console. С 27 мая 2026 года компания рекомендует проводить все изменения владельца (продажа, передача внутри группы компаний и т.п.) исключительно через этот нативный инструмент.
Неофициальные способы — передача логинов и паролей, покупка и продажа аккаунтов на сторонних площадках — прямо запрещены. Подобные схемы часто используются злоумышленниками для захвата доверенных аккаунтов и дальнейшего распространения вредоносных приложений, рекламных кампаний с malware или фишинговым контентом. Централизованный и верифицированный процесс передачи снижает риск компрометации и упрощает расследование злоупотреблений.
ИИ Gemini против мошеннической рекламы и злоупотреблений в Google Ads
Масштаб блокировки нарушающих правил объявлений
Google также раскрыла статистику применения искусственного интеллекта Gemini для борьбы с вредоносной и мошеннической рекламой. По данным компании, в 2025 году более 99% объявлений, нарушающих политику, были заблокированы ещё до показа пользователям.
В общей сложности было удалено или заблокировано 602 млн объявлений и 4 млн аккаунтов, связанных с мошенничеством или мошеннической активностью. Дополнительно 4,8 млрд объявлений получили ограничения по показу, а более 480 млн веб-страниц подверглись санкциям за попытку продвижения сексуального контента, оружия, онлайн‑азартных игр, алкоголя, табака и вредоносного ПО.
Для сравнения, в 2024 году компания приостановила работу свыше 39,2 млн рекламодателей, заблокировала 5,1 млрд «плохих» объявлений, ограничила ещё 9,1 млрд и применила меры на 1,3 млрд страниц. Различия в цифрах отражают как изменение тактики злоумышленников, так и эволюцию алгоритмов модерации.
Генеративный ИИ как инструмент и для атак, и для защиты
Google отмечает, что злоумышленники активно используют генеративный ИИ для масштабного создания правдоподобных, но вводящих в заблуждение объявлений, имитирующих легитимные бренды и сервисы. В ответ Gemini применяет более «семантический» подход: вместо простого анализа ключевых слов модели оценивают намерение и контекст, что помогает выявлять вредоносный контент, даже если он специально маскируется под безопасный.
По информации компании, к концу прошлого года большинство Responsive Search Ads, создаваемых в Google Ads, проходили проверку практически мгновенно, а вредоносный контент блокировался уже на этапе отправки объявления. В 2026 году Google планирует распространить аналогичные механизмы моментальной модерации и на другие форматы рекламы.
В совокупности новые правила Google Play и усовершенствованные ИИ‑модели модерации формируют более жёсткую экосистему безопасности: пользователи получают больший контроль над контактами и геолокацией, бизнес — более защищённый канал распространения приложений и рекламы, а злоумышленникам становится сложнее масштабировать атаки. Разработчикам стоит уже сейчас оптимизировать запросы к данным, подготовиться к заполнению деклараций в Play Console и использовать только официальные механизмы работы с аккаунтами, а пользователям — внимательнее относиться к выдаваемым разрешениям и регулярно обновлять приложения для получения всех новых средств защиты.
