حفاظت های روی دستگاه

Google Play Protect دارای قابلیت‌های روی دستگاه است که به حفظ امنیت دستگاه‌ها و داده‌ها کمک می‌کند. این سرویس‌های روی دستگاه با مؤلفه‌های مبتنی بر ابر ادغام می‌شوند که به Google اجازه می‌دهد به‌روزرسانی‌هایی را ارائه کند که دائماً عملکرد آنها را بهبود می‌بخشد.

خدمات اسکن PHA

Google Play Protect از خدمات تأیید برنامه مبتنی بر ابر برای تعیین اینکه آیا برنامه‌ها برنامه‌های بالقوه مضر هستند (PHA) استفاده می‌کند. Google Play Protect دستگاه‌های Android را برای شواهد PHA اسکن می‌کند.

اسکن روزانه PHA

سرویس تأیید برنامه‌های Google Play Protect دستگاه‌ها را هر روز یک‌بار اسکن می‌کند. اگر یک PHA پیدا شود، یک اعلان از کاربر می خواهد که آن را حذف کند. در مواردی که PHA هیچ سودی برای کاربران ندارد، Google Play Protect می‌تواند PHA را از دستگاه‌های آسیب‌دیده حذف کند و نصب‌های بعدی را مسدود کند. Google Play Protect هر روز 125 میلیارد برنامه را اسکن می کند. اسکن روزانه به Google Play Protect اجازه می‌دهد تا به سرعت به یک تهدید شناسایی شده پاسخ دهد و مدت زمانی که کاربران می‌توانند در معرض تهدید قرار بگیرند و تعداد دستگاه‌هایی که ممکن است تحت تأثیر قرار بگیرند را کاهش می‌دهد. 93 درصد از PHA ها با اسکن روزانه روی دستگاه کشف می شوند. برای حفظ داده‌ها، این اسکن‌های روزانه فقط با سرورهای Google تماس می‌گیرند تا در صورت شناسایی PHA مشکوک، درخواست تأیید کنند.

اگرچه Google Play Protect در پس‌زمینه کار می‌کند، کاربران می‌توانند بررسی کنند که آخرین بار دستگاهشان چه زمانی اسکن شده است و لیست برنامه‌های اسکن شده را در بخش Google Play Protect برنامه Google Play خود مشاهده کنند. با نحوه بررسی وضعیت امنیتی دستگاه خود آشنا شوید.

اسکن PHA بر اساس تقاضا

علاوه بر یک اسکن روزانه و سبک وزن، کاربران می‌توانند در هر زمانی که بخواهند یک اسکن کامل دستگاه را شروع کنند. در صورت درخواست، دستگاه برای دریافت آخرین اطلاعات با سرورهای Google تماس می گیرد و همه برنامه های موجود در دستگاه را اسکن می کند. اگر برنامه مضری کشف شود، Google Play Protect به کاربر اطلاع می‌دهد که اقدامی انجام دهد یا از طرف او اقدامی انجام دهد. این دید به کاربران آرامش خاطر می دهد که همیشه آخرین محافظت را دارند.

اسکن آفلاین PHA

کمی بیش از یک چهارم نصب‌های جدید PHA زمانی اتفاق می‌افتد که دستگاه آفلاین باشد یا اتصال شبکه را از دست داده باشد. برای رفع این مشکل، Google Play Protect دارای اسکن آفلاین است که به جلوگیری از نصب آفلاین PHA های شناخته شده کمک می کند. هنگامی که دستگاه دوباره اتصال شبکه را به دست آورد، تحت یک اسکن کامل قرار می گیرد.

سالانه بیش از 300 میلیون نصب PHA توسط اسکن آفلاین Google Play Protect مسدود می شود.

PHA ها را به صورت خودکار غیرفعال کنید

برخی از PHA ها مضرتر از سایرین هستند و بسته به طبقه بندی PHA با آنها متفاوت رفتار می کنیم. مضرترین PHA ها به طور خودکار از دستگاه حذف می شوند، در حالی که PHA های با شدت کمتر غیرفعال می شوند. یک برنامه غیرفعال غیرقابل استفاده است اما در دستگاه باقی می ماند و هر داده مرتبط با برنامه قابل بازیابی است. هنگامی که یک برنامه به طور خودکار غیرفعال می شود، به کاربران اطلاع داده می شود و می توانند تصمیم بگیرند که برنامه را حذف کنند یا دوباره فعال کنند تا دوباره قابل استفاده شود. اگر اقدامی انجام نشود، برنامه غیرفعال می‌ماند.

دستگاه من را پیدا کن

«دستگاه من را پیدا کن» به کاربران کمک می‌کند دستگاه‌های خود را حتی زمانی که دستگاه گم می‌شود، ایمن نگه دارند. کاربران می توانند از Find My Device برای مکان یابی تلفن، رایانه لوحی Android یا ساعت Wear OS استفاده کنند و حتی داده های دستگاه را قفل یا پاک کنند. Find My Device به طور پیش‌فرض در همه دستگاه‌های Android دارای Android نسخه ۴.۴ و بالاتر فعال است. نیازی به نصب اضافی نیست، کافی است https://www.google.com/android/find را باز کنید تا یکی از موارد زیر را انجام دهید:

• آخرین مکان شناخته شده دستگاه را مشاهده کنید. اگر دستگاه به اینترنت متصل نیست و نمی تواند موقعیت فعلی خود را گزارش دهد، Find My Device آخرین مکان شناخته شده دستگاه را از تاریخچه مکان Google Maps کاربر نمایش می دهد. کاربران همچنین می توانند جدول زمانی مکان Maps را از برنامه Find My Device راه اندازی کنند تا بتوانند مراحل خود را دوباره دنبال کنند.
• آخرین نقطه دسترسی Wi-Fi متصل شده دستگاه را مشاهده کنید. به تعیین مکان یک دستگاه گم شده کمک می کند حتی اگر دستگاه برای گزارش موقعیت مکانی آن دسترسی نداشته باشد.
• سطح باتری دستگاه را مشاهده کنید. به کاربران کمک می کند تخمین بزنند که چه مدت دیگر می توانند به تلفن خود دسترسی داشته باشند.
• به راحتی چندین دستگاه را مدیریت کنید و فقط دستگاه گم شده را انتخاب کنید.
• دستگاه را قفل کنید تا هیچ کس دیگری نتواند به آن دسترسی داشته باشد.
• اگر بازیابی فیزیکی امکان پذیر نیست، دستگاه را پاک کنید و اطلاعات آن را ایمن نگه دارید.
• صدایی را از بلندگوی دستگاه پخش کنید تا به آنها کمک کنید مکان آن را در نزدیکی خود پیدا کنند.

برای استفاده از Find My Device، دستگاه گم شده باید:

• روشن باشد.
• به یک حساب Google وارد شوید.
• به داده تلفن همراه یا Wi-Fi متصل باشید.
• در Google Play قابل مشاهده باشد.
• موقعیت مکانی روشن باشد.
• Find My Device را روشن کنید.

بیشتر بدانید

Android Wear و Google Home نیز از Find My Device پشتیبانی می‌کنند. کاربران می توانند ساعت خود را با تلفن خود و تلفن خود را با ساعت خود پیدا کنند (تا زمانی که هر دو دستگاه موقعیت مکانی را فعال کرده باشند) یا از Google Home خود بخواهند که دستگاه آنها را با گفتن "OK Google, where is my phone?"

Play Integrity API

Play Integrity API به محافظت از برنامه‌ها و بازی‌های شما در برابر تعاملات احتمالی مخاطره‌آمیز و متقلبانه مانند تقلب و دسترسی غیرمجاز کمک می‌کند و به شما امکان می‌دهد با اقدامات مناسب برای جلوگیری از حملات و کاهش سوء استفاده پاسخ دهید.

در لحظات مهم برنامه خود با Integrity API تماس بگیرید تا بررسی کنید که اقدامات و درخواست‌های کاربر از باینری برنامه اصلاح‌نشده شما، نصب‌شده توسط Google Play و در حال اجرا بر روی یک دستگاه Android واقعی می‌آیند.

تصدیق

API گواهی به ارزیابی امنیت و سازگاری محیط‌های Android که برنامه‌های شما در آن اجرا می‌شوند کمک می‌کند. می توانید از این API برای تجزیه و تحلیل دستگاه هایی که برنامه شما را نصب کرده اند استفاده کنید.

برای کسب اطلاعات بیشتر در مورد SafetyNet Attestation API، به پیوندهای زیر بروید:

• پست وبلاگ: 10 کاری که ممکن است هنگام استفاده از SafetyNet Attestation API اشتباه انجام دهید
• GitHub: نمونه هایی برای Google SafetyNet Attestation API

reCAPTCHA

reCAPTCHA یک سرویس رایگان است که از یک موتور تجزیه و تحلیل ریسک پیشرفته برای محافظت از برنامه شما در برابر هرزنامه و سایر اقدامات سوء استفاده می کند. بیشتر بدانید

مرور ایمن

Safe Browsing API با اجازه دادن به برنامه‌ها برای بررسی نشانی‌های وب در برابر فهرست‌های منابع وب ناامن، مانند سایت‌های مهندسی اجتماعی (سایت‌های فیشینگ و فریبنده)، و سایت‌هایی که میزبان PHA یا نرم‌افزارهای ناخواسته هستند، از کاربران در برابر تهدیدات محافظت می‌کند. وقتی کاربران سعی می کنند از یک منبع وب ناامن بازدید کنند، مرورگر آنها که از مرورگر ایمن پشتیبانی می کند یک هشدار نمایش می دهد.

مرور ایمن یک ویژگی انتخابی است که توسعه دهندگان می توانند از آن برای محافظت از کاربران در برابر فیشینگ و سایت های میزبان PHA در WebView برنامه استفاده کنند.

برنامه ها را تأیید کنید

توسعه‌دهندگان و شرکت‌ها می‌توانند از Verify Apps API برای تعیین سازگاری دستگاه با Google Play Protect و شناسایی هر PHA شناخته‌شده‌ای که روی دستگاه نصب شده‌اند استفاده کنند. برای جزئیات، به پست وبلاگ SafetyNet Verify Apps API مراجعه کنید.

درخواست تجدید نظر توسعه دهنده PHA

اگر برنامه شما توسط Google Play Protect به‌عنوان مضر پرچم‌گذاری شد، دستورالعمل‌های Google برای توسعه برنامه‌های تلفن همراه و خط‌مشی Google در مورد نرم‌افزارهای ناخواسته را مرور کنید. اگر فکر می‌کنید برنامه شما به اشتباه توسط Google Play Protect پرچم‌گذاری یا مسدود شده است، می‌توانید درخواست تجدیدنظر کنید .