2025年6月19日凌晨,谷歌應(yīng)用商店(Google Play Store)發(fā)生大規(guī)模應(yīng)用下架事件,波及范圍甚廣,眾多應(yīng)用被緊急移除。此突發(fā)事件在開發(fā)者社區(qū)和整個移動應(yīng)用行業(yè)引發(fā)強烈震動。截至目前,谷歌官方尚未發(fā)布任何正式聲明,具體下架原因仍不明朗。

2025年6月19日凌晨,谷歌應(yīng)用商店(Google Play Store)發(fā)生大規(guī)模應(yīng)用下架事件,波及范圍甚廣,眾多應(yīng)用被緊急移除。此突發(fā)事件在開發(fā)者社區(qū)和整個移動應(yīng)用行業(yè)引發(fā)強烈震動。截至目前,谷歌官方尚未發(fā)布任何正式聲明,具體下架原因仍不明朗。

一、業(yè)內(nèi)推測的核心原因:
雖然官方并未對此作特別聲明,但結(jié)合近期政策動態(tài)和行業(yè)經(jīng)驗,專家普遍認為以下因素可能是此次“清洗”的重點:
1、隱私政策合規(guī)性(高危?。?/strong>
2025年5月28日生效的“照片和視頻訪問權(quán)限”新規(guī)是導(dǎo)火索之一。谷歌對應(yīng)用訪問用戶媒體文件的權(quán)限審核變得極其嚴(yán)格。
任何未清晰說明權(quán)限用途、存在過度索權(quán)、或在后臺不合理訪問用戶照片/視頻的應(yīng)用,都面臨極高下架風(fēng)險。
2、代碼安全與合規(guī)問題:
馬甲包混淆不足: 企圖通過馬甲包(功能相似的馬甲應(yīng)用)上架的應(yīng)用,如果代碼混淆(如控制流扁平化、字符串加密)不夠徹底,極易被谷歌的自動化掃描識別為“重復(fù)應(yīng)用”或“低質(zhì)量應(yīng)用”而下架。
A/B面應(yīng)用(物理分包)被識別: 一些應(yīng)用試圖通過A包(合規(guī)面)上架,用戶安裝后再動態(tài)加載B包(核心功能或違規(guī)功能)。谷歌審核系統(tǒng)已能有效識別這種物理分包的安裝行為,一旦發(fā)現(xiàn),應(yīng)用會被判定為惡意軟件或存在欺騙行為而遭下架。
3、開發(fā)者賬號關(guān)聯(lián)風(fēng)險:
谷歌嚴(yán)格禁止開發(fā)者擁有或操作多個賬號(一人多號)。
如果多個開發(fā)者賬號之間存在注冊信息(姓名、地址、電話、郵箱)、注冊/登錄IP地址、支付方式、甚至開發(fā)設(shè)備環(huán)境的關(guān)聯(lián)痕跡,谷歌的風(fēng)控系統(tǒng)會將其標(biāo)記為關(guān)聯(lián)賬號。一旦一個賬號下的應(yīng)用違規(guī),關(guān)聯(lián)賬號下的所有應(yīng)用都可能被連坐下架。
4、應(yīng)用兼容性滯后:

二、開發(fā)者緊急自救與長期防封要點:
面對此次事件和谷歌日益嚴(yán)格的審核環(huán)境,開發(fā)者必須立即行動并建立長效機制:
1、緊急權(quán)限審計與整改:
立即徹底檢查: 對照“照片和視頻訪問權(quán)限”等最新政策,逐項審核應(yīng)用請求的權(quán)限。
最小化原則: 移除所有非必需權(quán)限。對于必需的敏感權(quán)限(尤其是媒體訪問),確保在應(yīng)用內(nèi)提供清晰、易懂、實時的用途說明(最好在請求權(quán)限時或之前展示)。
檢查后臺訪問: 確保沒有在用戶不知情或非必要情況下在后臺訪問敏感數(shù)據(jù)。
2、深度代碼審查與加固:
自查/委托審計: 檢查代碼是否存在惡意行為、使用未授權(quán)SDK或違反政策的功能。特別是對于有馬甲策略或動態(tài)加載需求的應(yīng)用。
強化混淆: 對代碼進行深度混淆(控制流混淆、字符串加密、類/方法/變量名混淆),增加反編譯和自動化分析的難度。
摒棄物理分包A/B面: 探索更隱蔽、合規(guī)的技術(shù)方案(如需動態(tài)加載,務(wù)必確保其內(nèi)容完全合規(guī),且加載方式不易被靜態(tài)掃描識別為惡意行為)。
惡意軟件掃描: 使用谷歌官方或知名第三方工具對APK進行徹底掃描,清除任何可疑代碼。
3、嚴(yán)格隔離與管理開發(fā)者賬號:
切斷關(guān)聯(lián): 確保每個開發(fā)者賬號使用完全獨立、真實的注冊信息(企業(yè)信息、個人資料)、獨立的銀行賬戶/支付資料。
純凈操作環(huán)境: 為每個賬號使用獨立的、干凈的IP地址(推薦IPFoxy固定住宅IP代理)和獨立的物理設(shè)備或虛擬機進行操作(登錄、上傳、更新)。
避免交叉: 嚴(yán)禁在不同賬號之間使用相同的設(shè)備、IP、支付卡或開發(fā)者資料。

4、保持應(yīng)用更新與兼容性:
緊跟系統(tǒng)更新: 密切關(guān)注Android新版本發(fā)布,及時進行適配測試和優(yōu)化。
更新Target API: 在谷歌規(guī)定的截止日期前,將應(yīng)用的Target API更新到要求的最新版本。
監(jiān)控崩潰率: 利用Google Play Console等工具密切監(jiān)控應(yīng)用在不同設(shè)備和系統(tǒng)版本上的崩潰率和ANR(程序無響應(yīng))情況,快速修復(fù)問題。
三、寫在最后
此次大規(guī)模下架導(dǎo)致許多用戶發(fā)現(xiàn)其常用應(yīng)用突然無法訪問或更新,帶來了不便。用戶可能需要尋找替代應(yīng)用,或等待開發(fā)者解決問題后重新上架。這也提醒用戶關(guān)注應(yīng)用權(quán)限請求的合理性。
谷歌此次大規(guī)模下架行動再次敲響警鐘:合規(guī)性不再是可選項,而是生存底線。 谷歌的政策執(zhí)行日趨嚴(yán)格和自動化,任何心存僥幸或行動遲緩都可能付出慘重代價(下架、封號、用戶流失、品牌受損)。