O Google Play Protect inclui recursos no dispositivo que ajudam a manter os dispositivos e os dados seguros. Esses serviços no dispositivo são integrados a componentes baseados na nuvem que permitem que o Google envie atualizações que melhoram constantemente a funcionalidade deles.
Serviços de verificação de PHA
O Google Play Protect usa serviços de verificação de apps baseados na nuvem para determinar se os apps são potencialmente nocivos (PHAs). O Google Play Protect verifica dispositivos Android em busca de PHAs. Ele verifica todos os apps em um dispositivo, independentemente de onde o app foi feito o download.
Verificação diária de PHA
O Google Play Protect verifica os dispositivos uma vez por dia. Se um PHA for encontrado, uma notificação vai pedir que o usuário o remova. Nos casos em que o PHA não traz benefícios aos usuários, o Google Play Protect pode removê-lo dos dispositivos afetados e bloquear instalações futuras. O Google Play Protect verifica 200 bilhões de apps Android todos os dias. A verificação diária permite que o Google Play Protect responda rapidamente a uma ameaça detectada, reduzindo a exposição dos usuários a ela e o número de dispositivos afetados. Para conservar dados, essas verificações diárias só entram em contato com os servidores do Google para solicitar a verificação quando um PHA suspeito é detectado.
Embora o Google Play Protect funcione em segundo plano, os usuários podem conferir a data da última verificação do dispositivo e a lista de apps analisados na seção "Google Play Protect" do app Google Play. Saiba como verificar o status de segurança do seu dispositivo.
Verificação de PHA sob demanda
Além de uma verificação automática diária e rápida, os usuários podem iniciar uma verificação completa do dispositivo a qualquer momento. Mediante solicitação, o dispositivo entra em contato com os servidores do Google para receber as informações mais recentes e verifica todos os apps no dispositivo. Se um app nocivo for descoberto, o Google Play Protect vai notificar o usuário para que ele tome medidas ou vai tomar medidas em nome dele. Essa visibilidade dá aos usuários a tranquilidade de que eles têm a proteção mais recente o tempo todo.
Verificação de PHA off-line
As instalações de PHA podem ocorrer quando um dispositivo está off-line ou perdeu a conectividade de rede. Para resolver esse problema, o Google Play Protect tem uma verificação off-line, que ajuda a impedir que PHAs conhecidos sejam instalados off-line. Quando o dispositivo recupera a conectividade de rede, ele passa por uma verificação completa.
Desativar automaticamente as PHAs
Alguns PHAs são mais nocivos do que outros, e os tratamos de maneira diferente dependendo da classificação. Os PHAs mais nocivos são removidos automaticamente do dispositivo, enquanto os menos graves são desativados. Um app desativado não pode ser usado, mas permanece no dispositivo, e todos os dados associados a ele podem ser recuperados. Quando um app é desativado automaticamente, os usuários são notificados e podem decidir se ele será removido ou reativado para que seja possível usá-lo novamente. Se nenhuma ação for realizada, o app vai permanecer desativado.
Proteções em tempo real para instalações que não são do Google Play
O Google Play Protect oferece proteção para apps instalados de fontes fora do Google Play. Quando um usuário tenta instalar um app, o Play Protect realiza uma verificação em tempo real do app em relação a amostras nocivas ou maliciosas conhecidas que o Google Play Protect catalogou. O app também é verificado por machine learning no dispositivo, comparações de semelhança e outras técnicas para confirmar se ele é suspeito. Se o app for identificado como malicioso ou suspeito, vamos avisar os usuários ou bloquear a instalação em casos extremos.
O Google Play Protect também oferece novas proteções contra ameaças emergentes que não eram verificadas antes. Quando o Play Protect não reconhece nenhum código malicioso das amostras coletadas, ele recomenda uma verificação do código do app em tempo real para extrair indicadores importantes para avaliação pelo Google. Isso ajuda a combater novos apps maliciosos que podem ter sido alterados para evitar a detecção. Se um usuário concordar em fazer a verificação do app, ele vai fazer o upload dos dados do app para análise do Google. Pouco tempo depois, o Play Protect vai informar aos usuários se o app parece seguro para instalação ou se é potencialmente nocivo.
API Play Integrity
Desenvolvedores e empresas podem usar a API Play Integrity para determinar se um dispositivo é compatível com o Google Play Protect, se o Play Protect está ativado e se ele identificou algum PHA conhecido instalado no dispositivo.
Contestações
É possível contestar a remoção de um app do Google Play. O app será restabelecido em circunstâncias adequadas, inclusive se um erro tiver sido cometido e concluirmos que ele não viola as Políticas do programa para desenvolvedores do Google Play nem o Contrato de distribuição do desenvolvedor.
Para mais informações, consulte Meu app foi removido do Google Play.