设备端保护

Google Play 保护机制提供设备端功能,可帮助确保设备和数据安全。这些设备端服务与云端组件集成,使 Google 能够推送更新以持续改进其功能。

PHA 扫描服务

Google Play 保护机制会利用云端应用验证服务来确定应用是否为潜在有害应用 (PHA)。Google Play 保护机制会扫描 Android 设备,以查找 PHA 的证据。它会检查设备上的所有应用,无论应用是从何处下载的。

每日 PHA 扫描

Google Play 保护机制

Google Play 保护机制每天扫描设备一次。如果发现 PHA,系统会通知用户,请用户将其移除。如果 PHA 对用户没有好处,Google Play 保护机制可以从受影响的设备中移除 PHA,并阻止日后安装。Google Play 保护机制每天扫描 1,250 亿个应用。通过每日扫描,Google Play 保护机制可以快速响应检测到的威胁,从而缩短用户面临威胁的时长以及可能会受到影响的设备数量。为节省流量,这些每日扫描仅在检测到疑似 PHA 时联系 Google 服务器以请求验证。

虽然 Google Play 保护机制在后台运行,但用户可以查看其设备的上次扫描时间,并在其 Google Play 应用的“Google Play 保护机制”部分查看已扫描应用的列表。了解如何查看设备的安全状态

按需 PHA 扫描

除了轻量级的每日自动扫描之外,用户还可以随时启动全设备扫描。在收到请求后,设备会与 Google 服务器联系以获取最新信息,并扫描设备上的所有应用。如果发现有害应用,Google Play 保护机制会通知用户代表他们采取行动。这种可见性可让用户高枕无忧,因为他们始终拥有最新的保护功能。

离线 PHA 扫描

当设备离线或失去网络连接时,可能会安装 PHA。为了解决此问题,Google Play 保护机制提供了离线扫描功能,有助于防止知名 PHA 被离线安装。当设备恢复网络连接时,会进行全面扫描。

自动停用 PHA

有些 PHA 比其他 PHA 危害性更大,我们会根据 PHA 的分类对其进行不同处理。系统会自动从设备中移除最有害的 PHA,并停用严重程度较低的 PHA。已停用的应用无法使用,但仍会保留在设备上,并且与该应用关联的所有数据都可恢复。应用自动停用后,用户会收到通知,并可以决定是移除应用,还是重新启用应用以使其再次可用。如果不执行任何操作,应用将保持停用状态。

针对非 Play 安装的实时保护

Google Play 保护机制可保护从 Google Play 以外的来源安装的应用。当用户尝试安装应用时,Play 保护机制会针对 Google Play 保护机制已编入目录的已知有害或恶意样本对应用进行实时检查。 还会通过设备端机器学习技术、相似度比较和其他技术检查应用,以确认该应用是否可疑。如果发现有应用存在恶意或可疑,我们会向用户发出警告,或在极端情况下阻止安装。

Google Play 保护机制还为之前未扫描过的新威胁提供新的保护。如果 Play 保护机制未从收集到的样本中识别出任何恶意代码,就会建议对应用进行实时代码级扫描,以提取重要信号以供 Google 评估。这有助于打击可能为逃避检测而修改的新恶意应用。如果用户同意扫描应用,则会将应用数据上传到 Google 进行分析。不久之后,Play 保护机制会告知用户该应用是可以安全安装,还是可能有害。

验证应用

开发者和企业可以使用 Verify Apps API 来确定设备是否与 Google Play 保护机制兼容,并识别设备上安装的任何已知 PHA。

申诉

您可以针对您的应用从 Google Play 下架提出申诉。我们会在适当的情况下恢复应用:例如我们的判断有误,且我们发现您的应用并未违反 Google Play 开发者计划政策开发者分发协议

如需了解详情,请参阅我的应用已从 Google Play 下架