Google Play Protect incluye funciones integradas en el dispositivo que ayudan a proteger los dispositivos y los datos. Estos servicios integrados en el dispositivo se integran con componentes basados en la nube que permiten que Google envíe actualizaciones que mejoran constantemente su funcionalidad.
Servicios de escaneo de APD
Google Play Protect aprovecha los servicios de verificación de apps basados en la nube para determinar si son apps potencialmente dañinas (APD). Google Play Protect analiza los dispositivos Android para buscar evidencia de APD. Verifica todas las apps de un dispositivo, independientemente de dónde se descargaron.
Análisis diario de aplicaciones potencialmente dañinas
Google Play Protect analiza los dispositivos una vez al día. Si se encuentra un PHA, se le solicita al usuario que lo quite mediante una notificación. En los casos en que la APD no sea beneficiosa para los usuarios, Google Play Protect puede quitarla de los dispositivos afectados y bloquear las instalaciones futuras. Google Play Protect analiza 200,000 millones de apps para Android todos los días. El análisis diario permite que Google Play Protect responda rápidamente a una amenaza detectada, lo que reduce el tiempo durante el que los usuarios podrían estar expuestos a la amenaza y la cantidad de dispositivos que podría afectar. Para conservar los datos, estos análisis diarios solo se comunican con los servidores de Google para solicitar la verificación cuando se detecta un PHA sospechoso.
Si bien Google Play Protect se ejecuta en segundo plano, los usuarios pueden verificar cuándo se realizó el último análisis de su dispositivo y ver la lista de apps analizadas en la sección Google Play Protect de la app de Google Play. Obtén más información para verificar el estado de seguridad de tu dispositivo.
Análisis de PHA a pedido
Además del análisis automático básico que se realiza a diario, los usuarios pueden iniciar un escaneo completo del dispositivo en cualquier momento. Cuando lo soliciten, el dispositivo se pondrá en contacto con los servidores de Google para obtener la información más reciente y analizará todas las apps del dispositivo. Si se detecta una app dañina, Google Play Protect notifica al usuario para que tome medidas o las toma en su nombre. Esta visibilidad les brinda a los usuarios la tranquilidad de contar con la protección más reciente en todo momento.
Escaneo de APD sin conexión
Las instalaciones de PHA pueden ocurrir cuando un dispositivo está sin conexión o perdió la conectividad de red. Para abordar este problema, Google Play Protect tiene un escaneo sin conexión, que ayuda a evitar que se instalen APD conocidas sin conexión. Cuando el dispositivo recupere la conectividad de red, se ejecutará un análisis completo.
Inhabilitar automáticamente las PHA
Algunas APD son más dañinas que otras, y las tratamos de manera diferente según su clasificación. Las PHA más dañinas se quitan automáticamente del dispositivo, mientras que las menos graves se inhabilitan. Una app inhabilitada no se puede usar, pero permanece en el dispositivo, y se pueden recuperar los datos asociados a ella. Cuando se inhabilita una app automáticamente, los usuarios reciben una notificación y pueden tomar la decisión de quitarla o volver a habilitarla para que se pueda volver a usar. Si no se realiza ninguna acción, la app permanecerá inhabilitada.
Protecciones en tiempo real para instalaciones que no son de Play
Google Play Protect ofrece protección para las apps que se instalan desde fuentes ajenas a Google Play. Cuando un usuario intenta instalar una app, Play Protect realiza una verificación en tiempo real de la app en función de muestras dañinas o maliciosas conocidas que Google Play Protect catalogó. La app también se verifica con el aprendizaje automático integrado en el dispositivo, comparaciones de similitud y otras técnicas para confirmar si es sospechosa. Si la app se identifica como maliciosa o sospechosa, advertiremos a los usuarios o bloquearemos la instalación en casos extremos.
Google Play Protect también ofrece nuevas protecciones para amenazas emergentes que antes no se analizaban. Cuando Play Protect no reconoce ningún código malicioso de los samples recopilados, recomienda un análisis a nivel del código de la app en tiempo real para extraer indicadores importantes que Google pueda evaluar. Esto ayuda a combatir las apps maliciosas nuevas que podrían haberse alterado para evitar la detección. Si un usuario acepta analizar la app, subirá los datos de la app a Google para su análisis. Luego, Play Protect les informará a los usuarios si la app parece ser segura para instalarse o si es potencialmente dañina.
API de Play Integrity
Los desarrolladores y las empresas pueden usar la API de Play Integrity para determinar si un dispositivo es compatible con Google Play Protect, si está activado y si identificó algún PHA conocido instalado en el dispositivo.
Apelaciones
Puedes apelar la eliminación de la app de Google Play. Restableceremos las apps en las circunstancias adecuadas, incluso si se produjo un error y detectamos que tu app no incumple las Políticas del programa para desarrolladores ni el Acuerdo de Distribución para Desarrolladores de Google Play.
Para obtener más información, consulta Se quitó mi app de Google Play.