Google Play Protect include funzionalità on-device che contribuiscono a proteggere i dispositivi e i dati. Questi servizi on-device si integrano con componenti basati sul cloud che consentono a Google di inviare aggiornamenti che ne migliorano costantemente la funzionalità.
Servizi di scansione di app potenzialmente dannose
Google Play Protect sfrutta servizi di verifica delle app basati su cloud per determinare se le app sono potenzialmente dannose. Google Play Protect analizza i dispositivi Android alla ricerca di prove dell'esistenza di app potenzialmente dannose. Controlla tutte le app su un dispositivo, indipendentemente da dove è stata scaricata l'app.
Scansione giornaliera per il rilevamento di app potenzialmente dannose
Google Play Protect esegue la scansione dei dispositivi una volta al giorno. Se viene rilevato un malware, una notifica chiede all'utente di rimuoverlo. Se l'app potenzialmente dannosa non offre alcun vantaggio agli utenti, Google Play Protect può rimuoverla dai dispositivi interessati e bloccare le installazioni future. Google Play Protect analizza 200 miliardi di app per Android ogni giorno. La scansione giornaliera consente a Google Play Protect di rispondere rapidamente a una minaccia rilevata, riducendo il tempo di esposizione degli utenti alla minaccia e il numero di dispositivi che potrebbero essere interessati. Per conservare i dati, queste scansioni giornaliere contattano i server di Google solo per richiedere la verifica quando viene rilevato un PHA sospetto.
Anche se Google Play Protect agisce in background, gli utenti possono controllare quando è stata eseguita l'ultima scansione dei loro dispositivi e visualizzare l'elenco delle app analizzate nella sezione Google Play Protect dell'app Google Play. Scopri come controllare lo stato di sicurezza del tuo dispositivo.
Scansione on demand di app potenzialmente dannose
Oltre a una rapida scansione automatica quotidiana, gli utenti possono avviare una scansione completa del dispositivo in qualsiasi momento. Su richiesta, il dispositivo contatta i server di Google per ottenere le informazioni più recenti e analizza tutte le app sul dispositivo. Se viene rilevata un'app dannosa, Google Play Protect chiede all'utente di intervenire o interviene per suo conto. Questa visibilità offre agli utenti la tranquillità di avere sempre la protezione più recente.
Scansione offline di app potenzialmente dannose
Le installazioni di PHA possono verificarsi quando un dispositivo è offline o ha perso la connettività di rete. Per risolvere il problema, Google Play Protect dispone della scansione offline, che contribuisce a impedire l'installazione offline di app potenzialmente dannose conosciute. Quando il dispositivo si connette nuovamente alla rete, viene sottoposto a una scansione completa.
Disattivare automaticamente le app potenzialmente dannose
Alcune app potenzialmente dannose sono più dannose di altre e le trattiamo in modo diverso, a seconda della classificazione. Le app potenzialmente dannose più dannose vengono rimosse automaticamente dal dispositivo, mentre quelle meno gravi vengono disattivate. Un'app disattivata è inutilizzabile, ma rimane sul dispositivo e tutti i dati associati sono recuperabili. Quando un'app viene disattivata automaticamente, gli utenti ricevono una notifica e possono decidere se rimuoverla o riattivarla per renderla di nuovo utilizzabile. Se non viene intrapresa alcuna azione, l'app rimane disattivata.
Protezioni in tempo reale per le installazioni non provenienti da Google Play
Google Play Protect offre protezione per le app installate da origini esterne a Google Play. Quando un utente tenta di installare un'app, Play Protect esegue un controllo in tempo reale dell'app rispetto a sample dannosi o malware noti catalogati da Google Play Protect. L'app viene controllata anche tramite il machine learning on-device, i confronti di somiglianza e altre tecniche per verificare se è sospetta. Se l'app viene identificata come dannosa o sospetta, avviseremo gli utenti o bloccheremo l'installazione in casi estremi.
Google Play Protect offre anche nuove protezioni per le minacce emergenti che in precedenza non erano state sottoposte a scansione. Quando Play Protect non riconosce codice dannoso dai sample raccolti, consiglia una scansione a livello di codice in tempo reale dell'app per estrarre indicatori importanti per la valutazione da parte di Google. Ciò consente di combattere le nuove app dannose che potrebbero essere state modificate per evitare il rilevamento. Se un utente accetta di eseguire la scansione dell'app, caricherà i dati dell'app su Google per l'analisi. Poco tempo dopo, Play Protect comunicherà agli utenti se l'app sembra sicura da installare o se è potenzialmente dannosa.
API Play Integrity
Gli sviluppatori e le aziende possono utilizzare l'API Play Integrity per determinare se un dispositivo è compatibile con Google Play Protect, se Play Protect è attivo e se sono state identificate PHA note installate sul dispositivo.
Ricorsi
Puoi presentare ricorso contro la rimozione della tua app da Google Play. Reintegreremo le app nei casi opportuni, ad esempio se è stato commesso un errore e viene stabilito che la tua app non viola né le Norme del programma per gli sviluppatori di Google Play né il Contratto di distribuzione per gli sviluppatori di Google Play.
Per saperne di più, consulta l'articolo La mia app è stata rimossa da Google Play.