Google Play Protect دارای قابلیتهای روی دستگاه است که به حفظ امنیت دستگاهها و دادهها کمک میکند. این سرویسهای روی دستگاه با مؤلفههای مبتنی بر ابر ادغام میشوند که به Google اجازه میدهد بهروزرسانیهایی را ارائه کند که دائماً عملکرد آنها را بهبود میبخشد.
خدمات اسکن PHA
Google Play Protect از خدمات تأیید برنامه مبتنی بر ابر برای تعیین اینکه آیا برنامهها برنامههای بالقوه مضر هستند (PHA) استفاده میکند. Google Play Protect دستگاههای Android را برای شواهد PHA اسکن میکند.
اسکن روزانه PHA

سرویس تأیید برنامههای Google Play Protect دستگاهها را هر روز یکبار اسکن میکند. اگر یک PHA پیدا شود، یک اعلان از کاربر می خواهد که آن را حذف کند. در مواردی که PHA هیچ سودی برای کاربران ندارد، Google Play Protect میتواند PHA را از دستگاههای آسیبدیده حذف کند و نصبهای بعدی را مسدود کند. Google Play Protect هر روز 125 میلیارد برنامه را اسکن می کند. اسکن روزانه به Google Play Protect اجازه میدهد تا به سرعت به یک تهدید شناسایی شده پاسخ دهد و مدت زمانی که کاربران میتوانند در معرض تهدید قرار بگیرند و تعداد دستگاههایی که ممکن است تحت تأثیر قرار بگیرند را کاهش میدهد. 93 درصد از PHA ها با اسکن روزانه روی دستگاه کشف می شوند. برای حفظ دادهها، این اسکنهای روزانه فقط با سرورهای Google تماس میگیرند تا در صورت شناسایی PHA مشکوک، درخواست تأیید کنند.
اگرچه Google Play Protect در پسزمینه کار میکند، کاربران میتوانند بررسی کنند که آخرین بار دستگاهشان چه زمانی اسکن شده است و لیست برنامههای اسکن شده را در بخش Google Play Protect برنامه Google Play خود مشاهده کنند. با نحوه بررسی وضعیت امنیتی دستگاه خود آشنا شوید.
اسکن PHA بر اساس تقاضا
علاوه بر یک اسکن روزانه و سبک وزن، کاربران میتوانند در هر زمانی که بخواهند یک اسکن کامل دستگاه را شروع کنند. در صورت درخواست، دستگاه برای دریافت آخرین اطلاعات با سرورهای Google تماس می گیرد و همه برنامه های موجود در دستگاه را اسکن می کند. اگر برنامه مضری کشف شود، Google Play Protect به کاربر اطلاع میدهد که اقدامی انجام دهد یا از طرف او اقدامی انجام دهد. این دید به کاربران آرامش خاطر می دهد که همیشه آخرین محافظت را دارند.
اسکن آفلاین PHA
کمی بیش از یک چهارم نصبهای جدید PHA زمانی اتفاق میافتد که دستگاه آفلاین باشد یا اتصال شبکه را از دست داده باشد. برای رفع این مشکل، Google Play Protect دارای اسکن آفلاین است که به جلوگیری از نصب آفلاین PHA های شناخته شده کمک می کند. هنگامی که دستگاه دوباره اتصال شبکه را به دست آورد، تحت یک اسکن کامل قرار می گیرد.
سالانه بیش از 300 میلیون نصب PHA توسط اسکن آفلاین Google Play Protect مسدود می شود.
PHA ها را به صورت خودکار غیرفعال کنید
برخی از PHA ها مضرتر از سایرین هستند و بسته به طبقه بندی PHA با آنها متفاوت رفتار می کنیم. مضرترین PHA ها به طور خودکار از دستگاه حذف می شوند، در حالی که PHA های با شدت کمتر غیرفعال می شوند. یک برنامه غیرفعال غیرقابل استفاده است اما در دستگاه باقی می ماند و هر داده مرتبط با برنامه قابل بازیابی است. هنگامی که یک برنامه به طور خودکار غیرفعال می شود، به کاربران اطلاع داده می شود و می توانند تصمیم بگیرند که برنامه را حذف کنند یا دوباره فعال کنند تا دوباره قابل استفاده شود. اگر اقدامی انجام نشود، برنامه غیرفعال میماند.
دستگاه من را پیدا کن
«دستگاه من را پیدا کن» به کاربران کمک میکند دستگاههای خود را حتی زمانی که دستگاه گم میشود، ایمن نگه دارند. کاربران می توانند از Find My Device برای مکان یابی تلفن، رایانه لوحی Android یا ساعت Wear OS استفاده کنند و حتی داده های دستگاه را قفل یا پاک کنند. Find My Device به طور پیشفرض در همه دستگاههای Android دارای Android نسخه ۴.۴ و بالاتر فعال است. نیازی به نصب اضافی نیست، کافی است https://www.google.com/android/find را باز کنید تا یکی از موارد زیر را انجام دهید:
- آخرین مکان شناخته شده دستگاه را مشاهده کنید. اگر دستگاه به اینترنت متصل نیست و نمی تواند موقعیت فعلی خود را گزارش دهد، Find My Device آخرین مکان شناخته شده دستگاه را از تاریخچه مکان Google Maps کاربر نمایش می دهد. کاربران همچنین می توانند جدول زمانی مکان Maps را از برنامه Find My Device راه اندازی کنند تا بتوانند مراحل خود را دوباره دنبال کنند.
- آخرین نقطه دسترسی Wi-Fi متصل شده دستگاه را مشاهده کنید. به تعیین مکان یک دستگاه گم شده کمک می کند حتی اگر دستگاه برای گزارش موقعیت مکانی آن دسترسی نداشته باشد.
- سطح باتری دستگاه را مشاهده کنید. به کاربران کمک می کند تخمین بزنند که چه مدت دیگر می توانند به تلفن خود دسترسی داشته باشند.
- به راحتی چندین دستگاه را مدیریت کنید و فقط دستگاه گم شده را انتخاب کنید.
- دستگاه را قفل کنید تا هیچ کس دیگری نتواند به آن دسترسی داشته باشد.
- اگر بازیابی فیزیکی امکان پذیر نیست، دستگاه را پاک کنید و اطلاعات آن را ایمن نگه دارید.
- صدایی را از بلندگوی دستگاه پخش کنید تا به آنها کمک کنید مکان آن را در نزدیکی خود پیدا کنند.
برای استفاده از Find My Device، دستگاه گم شده باید:
- روشن باشد.
- به یک حساب Google وارد شوید.
- به داده تلفن همراه یا Wi-Fi متصل باشید.
- در Google Play قابل مشاهده باشد.
- موقعیت مکانی روشن باشد.
- Find My Device را روشن کنید.
Android Wear و Google Home نیز از Find My Device پشتیبانی میکنند. کاربران می توانند ساعت خود را با تلفن خود و تلفن خود را با ساعت خود پیدا کنند (تا زمانی که هر دو دستگاه موقعیت مکانی را فعال کرده باشند) یا از Google Home خود بخواهند که دستگاه آنها را با گفتن "OK Google, where is my phone?"
Play Integrity API
Play Integrity API به محافظت از برنامهها و بازیهای شما در برابر تعاملات احتمالی مخاطرهآمیز و متقلبانه مانند تقلب و دسترسی غیرمجاز کمک میکند و به شما امکان میدهد با اقدامات مناسب برای جلوگیری از حملات و کاهش سوء استفاده پاسخ دهید.
در لحظات مهم برنامه خود با Integrity API تماس بگیرید تا بررسی کنید که اقدامات و درخواستهای کاربر از باینری برنامه اصلاحنشده شما، نصبشده توسط Google Play و در حال اجرا بر روی یک دستگاه Android واقعی میآیند.
تصدیق
API گواهی به ارزیابی امنیت و سازگاری محیطهای Android که برنامههای شما در آن اجرا میشوند کمک میکند. می توانید از این API برای تجزیه و تحلیل دستگاه هایی که برنامه شما را نصب کرده اند استفاده کنید.
برای کسب اطلاعات بیشتر در مورد SafetyNet Attestation API، به پیوندهای زیر بروید:
- پست وبلاگ: 10 کاری که ممکن است هنگام استفاده از SafetyNet Attestation API اشتباه انجام دهید
- GitHub: نمونه هایی برای Google SafetyNet Attestation API
reCAPTCHA
reCAPTCHA یک سرویس رایگان است که از یک موتور تجزیه و تحلیل ریسک پیشرفته برای محافظت از برنامه شما در برابر هرزنامه و سایر اقدامات سوء استفاده می کند. بیشتر بدانید
مرور ایمن
Safe Browsing API با اجازه دادن به برنامهها برای بررسی نشانیهای وب در برابر فهرستهای منابع وب ناامن، مانند سایتهای مهندسی اجتماعی (سایتهای فیشینگ و فریبنده)، و سایتهایی که میزبان PHA یا نرمافزارهای ناخواسته هستند، از کاربران در برابر تهدیدات محافظت میکند. وقتی کاربران سعی می کنند از یک منبع وب ناامن بازدید کنند، مرورگر آنها که از مرورگر ایمن پشتیبانی می کند یک هشدار نمایش می دهد.
مرور ایمن یک ویژگی انتخابی است که توسعه دهندگان می توانند از آن برای محافظت از کاربران در برابر فیشینگ و سایت های میزبان PHA در WebView برنامه استفاده کنند.
برنامه ها را تأیید کنید
توسعهدهندگان و شرکتها میتوانند از Verify Apps API برای تعیین سازگاری دستگاه با Google Play Protect و شناسایی هر PHA شناختهشدهای که روی دستگاه نصب شدهاند استفاده کنند. برای جزئیات، به پست وبلاگ SafetyNet Verify Apps API مراجعه کنید.
درخواست تجدید نظر توسعه دهنده PHA
اگر برنامه شما توسط Google Play Protect بهعنوان مضر پرچمگذاری شد، دستورالعملهای Google برای توسعه برنامههای تلفن همراه و خطمشی Google در مورد نرمافزارهای ناخواسته را مرور کنید. اگر فکر میکنید برنامه شما به اشتباه توسط Google Play Protect پرچمگذاری یا مسدود شده است، میتوانید درخواست تجدیدنظر کنید .