การปกป้องในอุปกรณ์

Google Play Protect มีความสามารถในอุปกรณ์ที่จะช่วยให้อุปกรณ์และข้อมูลปลอดภัย บริการในอุปกรณ์เหล่านี้ผสานรวมกับคอมโพเนนต์ในระบบคลาวด์ที่ช่วยให้ Google พุชการอัปเดตที่จะปรับปรุงฟังก์ชันการทํางานได้อย่างต่อเนื่อง

บริการสแกน PHA

Google Play Protect ใช้ประโยชน์จากบริการตรวจสอบแอปในระบบคลาวด์เพื่อระบุว่าแอปเป็นแอปที่อาจเป็นอันตราย (PHA) หรือไม่ Google Play Protect สแกนอุปกรณ์ Android เพื่อหาหลักฐานของ PHA

การสแกน PHA รายวัน

Google Play Protect

บริการยืนยันแอปของ Google Play Protect จะสแกนอุปกรณ์วันละครั้ง หากพบ PHA การแจ้งเตือนจะขอให้ผู้ใช้นําออก ในกรณีที่ PHA ไม่มีประโยชน์ต่อผู้ใช้ Google Play Protect จะนํา PHA ออกจากอุปกรณ์ที่ได้รับผลกระทบและบล็อกการติดตั้งในอนาคตได้ Google Play Protect สแกนแอปแล้ว 1.25 แสนล้านแอปทุกวัน การสแกนรายวันช่วยให้ Google Play Protect ตอบสนองต่อภัยคุกคามที่ตรวจจับได้อย่างรวดเร็ว ซึ่งช่วยลดเวลาที่ผู้ใช้สัมผัสกับภัยคุกคามและจํานวนอุปกรณ์ที่ได้รับผลกระทบ 93% ของ PHA ค้นพบได้จากการสแกนรายวันในอุปกรณ์ หากต้องการสแกนข้อมูล การสแกนรายวันเหล่านี้จะติดต่อเซิร์ฟเวอร์ของ Google เพื่อขอการยืนยันเมื่อตรวจพบ PHA ที่น่าสงสัยเท่านั้น

แม้ว่า Google Play Protect จะทํางานในเบื้องหลัง ผู้ใช้จะตรวจสอบเวลาสแกนอุปกรณ์ครั้งล่าสุดและดูรายการแอปที่สแกนได้ในส่วน Google Play Protect ของแอป Google Play ดูวิธีตรวจสอบสถานะความปลอดภัยของอุปกรณ์

การสแกน PHA แบบออนดีมานด์

นอกเหนือจากการสแกนอัตโนมัติรายวันโดยใช้ทรัพยากรน้อยแล้ว ผู้ใช้เริ่มสแกนทั้งอุปกรณ์ได้ทุกเมื่อ เมื่อมีคําขอ อุปกรณ์จะติดต่อเซิร์ฟเวอร์ของ Google เพื่อขอข้อมูลล่าสุดและสแกนแอปทั้งหมดในอุปกรณ์ หากพบแอปที่เป็นอันตราย Google Play Protect จะแจ้งให้ผู้ใช้ดําเนินการหรือดําเนินการในนามของผู้ใช้ ระดับการเข้าถึงนี้ช่วยให้ผู้ใช้อุ่นใจว่าตนมีการปกป้องเวอร์ชันล่าสุดตลอดเวลา

การสแกน PHA แบบออฟไลน์

การติดตั้ง PHA ใหม่มากกว่า 1 ใน 4 ของอุปกรณ์จะเกิดขึ้นเมื่ออุปกรณ์ออฟไลน์หรือขาดการเชื่อมต่อเครือข่าย เพื่อแก้ปัญหานี้ Google Play Protect มีการสแกนแบบออฟไลน์ที่ช่วยป้องกันไม่ให้มีการติดตั้ง PHA ที่รู้จักแบบออฟไลน์ เมื่ออุปกรณ์กลับมาเชื่อมต่อกับเครือข่ายอีกครั้ง อุปกรณ์ก็จะได้รับการสแกนอย่างเต็มรูปแบบ

การสแกนแบบออฟไลน์ของ Google Play Protect บล็อกการติดตั้ง PHA มากกว่า 300 ล้านครั้งต่อปี

ปิดใช้ PHA โดยอัตโนมัติ

PHA บางรายการเป็นอันตรายมากกว่าประเภทอื่นๆ และเราปฏิบัติต่อ PHA ในลักษณะอื่น ทั้งนี้ขึ้นอยู่กับการแยกประเภท PHA ระบบจะนํา PHA ที่เป็นอันตรายที่สุดออกจากอุปกรณ์โดยอัตโนมัติ และปิดใช้ PHA ที่รุนแรงน้อยกว่า แอปที่ปิดใช้ จะใช้งานไม่ได้แต่ยังคงอยู่ในอุปกรณ์และข้อมูลใดก็ตามที่กู้คืนได้จะกู้คืนได้ เมื่อปิดใช้แอปโดยอัตโนมัติ ผู้ใช้จะได้รับการแจ้งเตือนและสามารถ ตัดสินใจนําแอปออกหรือเปิดใช้อีกครั้งเพื่อให้ใช้งานได้อีกครั้ง หากไม่มีการดําเนินการใดๆ แอปจะยังคงถูกปิดใช้

หาอุปกรณ์ของฉัน

บริการหาอุปกรณ์ของฉันช่วยให้ผู้ใช้รักษาความปลอดภัยของอุปกรณ์ได้แม้ว่าอุปกรณ์จะหายไป ผู้ใช้สามารถใช้ฟีเจอร์หาอุปกรณ์ของฉันเพื่อหาโทรศัพท์ Android, แท็บเล็ต หรือนาฬิกา Wear OS รวมถึงล็อกหรือลบข้อมูลในอุปกรณ์ได้ แอปหาอุปกรณ์ของฉัน จะเปิดใช้โดยค่าเริ่มต้นในอุปกรณ์ Android ทั้งหมดที่ใช้ Android 4.4 ขึ้นไป คุณไม่จําเป็นต้องติดตั้งเพิ่มเติม เพียงเปิด https://www.google.com/android/find เพื่อทําสิ่งต่อไปนี้

  • ดูตําแหน่งล่าสุดที่ทราบของอุปกรณ์ หากอุปกรณ์ไม่ได้เชื่อมต่ออินเทอร์เน็ตและรายงานตําแหน่งปัจจุบันไม่ได้ หาอุปกรณ์ของฉันจะแสดงตําแหน่งล่าสุดที่ทราบของอุปกรณ์จากประวัติตําแหน่งใน Google Maps ของผู้ใช้ ผู้ใช้ยังเปิดไทม์ไลน์ของ Maps จากแอป "หาอุปกรณ์ของฉัน" ได้ เพื่อย้อนดูขั้นตอนของผู้ใช้
  • ดูจุดเข้าใช้งาน Wi-Fi ที่เชื่อมต่อล่าสุดของอุปกรณ์ ช่วยระบุตําแหน่งของอุปกรณ์ที่สูญหาย แม้ว่าจะไม่สามารถเข้าถึงอุปกรณ์เพื่อรายงานตําแหน่งได้
  • ดูระดับแบตเตอรี่ของอุปกรณ์ ช่วยให้ผู้ใช้ประมาณระยะเวลาที่ตน จะเข้าถึงโทรศัพท์ได้
  • จัดการอุปกรณ์หลายเครื่องได้โดยง่ายและเลือกอุปกรณ์ที่สูญหายเท่านั้น
  • ล็อกอุปกรณ์เพื่อไม่ให้ผู้อื่นเข้าถึงได้
  • ลบอุปกรณ์หากทําการกู้คืนทางกายภาพไม่ได้ เพื่อรักษาข้อมูลของอุปกรณ์ให้ปลอดภัย
  • เล่นเสียงจากลําโพงอุปกรณ์เพื่อช่วยหาอุปกรณ์ที่อยู่ใกล้เคียง

หากต้องการใช้ "หาอุปกรณ์ของฉัน" อุปกรณ์ที่สูญหายจะต้องมีลักษณะดังนี้

  • เปิดอยู่
  • ลงชื่อเข้าใช้บัญชี Google อยู่
  • เชื่อมต่ออินเทอร์เน็ตมือถือหรือ Wi-Fi
  • แสดงใน Google Play
  • เปิดตําแหน่งอยู่
  • เปิด "หาอุปกรณ์ของฉัน" อยู่

ดูข้อมูลเพิ่มเติม

Android Wear และ Google Home รองรับ "หาอุปกรณ์ของฉัน" ด้วย ผู้ใช้สามารถค้นหานาฬิกากับโทรศัพท์ด้วยโทรศัพท์ได้ (ตราบใดที่อุปกรณ์ทั้ง 2 เครื่องเปิดใช้ตําแหน่ง) หรือขอให้ Google Home ค้นหาอุปกรณ์โดยพูดว่า "Ok Google โทรศัพท์ของฉันอยู่ที่ไหน"

Play Integrity API

Play Integrity API ช่วยปกป้องแอปและเกมจากการโต้ตอบที่มีความเสี่ยงและเป็นการฉ้อโกง เช่น การโกงและการเข้าถึงโดยไม่ได้รับอนุญาต ให้คุณตอบสนองด้วยการดําเนินการที่เหมาะสมเพื่อป้องกันการโจมตีและลดการละเมิด

เรียกใช้ Integrity API ในช่วงเวลาสําคัญในแอปเพื่อตรวจสอบว่าการดําเนินการและคําขอของผู้ใช้มาจากไบนารีของแอปที่ไม่มีการแก้ไขซึ่งติดตั้งโดย Google Play ซึ่งทํางานในอุปกรณ์ Android ของแท้

การรับรอง

Attestation API ช่วยประเมินความปลอดภัยและความเข้ากันได้ของสภาพแวดล้อม Android ที่แอปทํางาน คุณใช้ API นี้เพื่อวิเคราะห์อุปกรณ์ที่ติดตั้งแอปของคุณได้

ดูข้อมูลเพิ่มเติมเกี่ยวกับ SafetyNet Attestation API ได้ในลิงก์ต่อไปนี้

reCAPTCHA

reCAPTCHA เป็นบริการฟรีที่ใช้เครื่องมือวิเคราะห์ความเสี่ยงขั้นสูงเพื่อปกป้องแอปจากสแปมและการกระทําอื่นๆ ที่ละเมิด ดูข้อมูลเพิ่มเติม

Google Safe Browsing

Google Safe Browsing API ปกป้องผู้ใช้จากภัยคุกคามโดยอนุญาตให้แอปตรวจสอบ URL กับรายการทรัพยากรบนเว็บที่ไม่ปลอดภัย เช่น เว็บไซต์วิศวกรรมสังคม (ฟิชชิงและเว็บไซต์หลอกลวง) และเว็บไซต์ที่โฮสต์ PHA หรือซอฟต์แวร์ไม่พึงประสงค์ เมื่อผู้ใช้พยายามไปที่ทรัพยากรเว็บที่ไม่ปลอดภัย เบราว์เซอร์ที่รองรับ Google Safe Browsing จะแสดงคําเตือน

Google Safe Browsing เป็นฟีเจอร์การเลือกใช้ที่นักพัฒนาแอปใช้ปกป้องผู้ใช้จากเว็บไซต์ฟิชชิงและเว็บไซต์โฮสต์ PHA ใน WebView ของแอปได้

ตรวจสอบแอป

นักพัฒนาซอฟต์แวร์และองค์กรใช้ Verify Apps API ได้เพื่อดูว่าอุปกรณ์ใช้ร่วมกับ Google Play Protect ได้หรือไม่ และระบุ PHA ที่รู้จักซึ่งติดตั้งในอุปกรณ์ ดูรายละเอียดได้ที่ บล็อกโพสต์ SafetyNet Verification Apps API

การอุทธรณ์นักพัฒนาแอป PHA

หาก Google Play Protect แจ้งว่าแอปของคุณเป็นอันตราย โปรดอ่านหลักเกณฑ์ของ Google เกี่ยวกับ การพัฒนาแอปพลิเคชันบนอุปกรณ์เคลื่อนที่และนโยบายของ Google เกี่ยวกับ ซอฟต์แวร์ไม่พึงประสงค์ หากเชื่อว่า Google Play Protect แจ้งว่าแอปของคุณถูกบล็อกอย่างไม่ถูกต้องหรือถูกบล็อก คุณยื่นอุทธรณ์ได้