裝置端保護措施

Google Play 安全防護內建裝置端功能，可協助確保裝置和資料安全無虞。這些裝置端服務會與雲端元件整合，讓 Google 能推送更新，持續提升服務功能。

可能有害的應用程式 (PHA) 掃描服務

Google Play 安全防護會運用雲端應用程式驗證服務，判斷應用程式是否為可能有害的應用程式 (PHA)。Google Play 安全防護會掃描 Android 裝置，找出 PHA 的證據。無論應用程式的下載來源為何，都會檢查裝置上的所有應用程式。

每日 PHA 掃描

Google Play 安全防護每天會掃描裝置一次。如果發現 PHA，通知會要求使用者移除。如果 PHA 對使用者沒有任何好處，Google Play 安全防護可以從受影響的裝置移除 PHA，並封鎖日後的安裝作業。Google Play 安全防護每天會掃描 2,000 億個 Android 應用程式，Google Play 安全防護每天都會掃描裝置，以便快速因應偵測到的威脅，縮短使用者暴露於威脅的時間，並減少受影響的裝置數量。為節省數據用量，這些每日掃描作業只會在偵測到疑似 PHA 時，才與 Google 伺服器聯絡並要求驗證。

雖然 Google Play 安全防護是在背景執行，但使用者可以檢查裝置的上次掃描時間，以及系統掃描的應用程式清單。只要前往 Google Play 應用程式的「Google Play 安全防護」專區即可查看。瞭解如何查看裝置的安全性狀態。

隨選 PHA 掃描

除了系統每日自動執行的簡易掃描以外，使用者隨時都可視需要執行完整裝置掃描。收到要求後，裝置會連線至 Google 伺服器以取得最新資訊，接著掃描裝置上的所有應用程式。如果發現有害應用程式，Google Play 安全防護會通知使用者採取行動，或代表使用者採取行動。這項資訊可讓使用者放心，因為他們隨時都能享有最新防護。

離線掃描可能有害的應用程式

如果裝置離線或網路連線中斷，就可能發生 PHA 安裝作業。為解決這個問題，Google Play 安全防護提供離線掃描功能，可避免裝置在離線時安裝已知 PHA。當離線的裝置重新連上網路後，Play 安全防護便會執行完整掃描。

自動停用 PHA

部分 PHA 比其他 PHA 更具危害性，我們會根據 PHA 分類採取不同的處理方式。系統會自動從裝置中移除最有害的 PHA，並停用危害程度較輕微的 PHA。停用的應用程式無法使用，但仍會保留在裝置上，且與應用程式相關聯的資料可以復原。應用程式自動停用時，使用者會收到通知，並可選擇移除或重新啟用應用程式。如未採取任何行動，應用程式將維持停用狀態。

為非透過 Google Play 安裝的應用程式提供即時防護

Google Play 安全防護機制可保護從 Google Play 以外來源安裝的應用程式。使用者嘗試安裝應用程式時，Play 安全防護會根據 Google Play 安全防護編目的已知有害或惡意樣本，即時檢查應用程式。裝置上的機器學習、相似度比較和其他技術也會檢查應用程式，確認是否可疑。如果應用程式遭判定為惡意或可疑，我們會向使用者發出警告，在極端情況下則會禁止安裝。

Google Play 安全防護也會針對先前未掃描過的新興威脅提供防護。如果 Play 安全防護未從收集的樣本中偵測到任何惡意程式碼，系統會建議對應用程式執行程式碼層級的即時掃描，擷取重要信號供 Google 評估。這有助於防範可能經過變造而躲避偵測的新型惡意應用程式。如果使用者同意掃描應用程式，系統會將應用程式資料上傳至 Google 進行分析。不久後，Play 安全防護就會通知使用者，應用程式能否安心安裝或可能有害。

申訴

您可以對應用程式遭到 Google Play 下架的處置提出申訴。如果我們查明您的應用程式並未違反《Google Play 開發人員計畫政策》和《開發人員發行協議》，並確認先前的處置有誤，就會在適當的情況下讓您的應用程式重新上架。

詳情請參閱「我的應用程式已經從 Google Play 下架」一文。