Google Play プロテクトには、デバイスとデータを安全に保護するオンデバイス機能が含まれています。これらのオンデバイス サービスはクラウドベースのコンポーネントと統合されているため、Google は機能を継続的に改善するアップデートをプッシュできます。
PHA スキャン サービス
Google Play プロテクトは、クラウドベースのアプリ確認サービスを利用して、アプリが有害な可能性があるアプリ(PHA)かどうかを判断します。Google Play プロテクトは、Android デバイスをスキャンして PHA の有無を確認します。アプリがどこでダウンロードされたかにかかわらず、デバイス上のすべてのアプリをチェックします。
毎日の PHA スキャン
Google Play プロテクトは、デバイスを 1 日に 1 回スキャンします。PHA が見つかった場合は、削除を求める通知が表示されます。PHA がユーザーにとってメリットがない場合、Google Play プロテクトは、影響を受けるデバイスから PHA を削除し、今後のインストールをブロックできます。Google Play プロテクトは毎日 1,250 億のアプリをスキャンしています。毎日のスキャンにより、Google Play プロテクトは検出された脅威に迅速に対応できるため、ユーザーが脅威にさらされる期間と影響を受けるデバイスの数を削減できます。データを節約するため、この毎日のスキャンでは、疑わしい PHA が検出された場合にのみ Google サーバーに接続し、検証をリクエストします。
Google Play プロテクトはバックグラウンドで動作しますが、ユーザーは Google Play アプリの [Google Play プロテクト] セクションで、デバイスが最後にスキャンされた日時や、スキャンされたアプリのリストを確認できます。デバイスのセキュリティ ステータスを確認する方法をご覧ください。
オンデマンド PHA スキャン
毎日の軽量な自動スキャンに加えて、ユーザーはいつでもフルデバイス スキャンを開始できます。デバイスからのリクエストに応じて、デバイスは Google サーバーに最新情報を入手し、デバイス上のすべてのアプリをスキャンする。有害なアプリが検出されると、Google Play プロテクトはユーザーに行動を通知するか、代わりに行動を起こします。この可視性により、ユーザーは、常に最新の保護機能を利用できるという安心感を得られます。
オフライン PHA スキャン
PHA のインストールは、デバイスがオフラインの場合やネットワーク接続が切断された場合に発生します。この問題に対処するため、Google Play プロテクトにはオフライン スキャン機能があり、既知の PHA がオフラインでインストールされるのを防ぐことができます。デバイスのネットワーク接続が回復すると、フルスキャンが行われます。
PHA を自動的に無効にする
一部の PHA は他の PHA よりも有害であるため、PHA の分類によって取り扱いは異なります。最も有害な PHA はデバイスから自動的に削除され、それほど重大度の低い PHA は無効になります。無効にしたアプリは使用できませんが、デバイスに残ったままになり、アプリに関連付けられているデータはすべて復元できます。アプリが自動的に無効になると、ユーザーに通知が届き、アプリを削除するか、再度有効にして再び使用可能にするかを決定できます。何もしない場合、アプリは無効のままになります。
Play 以外のインストールに対するリアルタイムの保護
Google Play プロテクトは、Google Play 以外の提供元からインストールされたアプリを保護します。ユーザーがアプリをインストールしようとすると、Play プロテクトは、Google Play プロテクトがカタログ化している既知の有害または悪意のあるサンプルに照らしてアプリをリアルタイムでチェックします。また、オンデバイスの機械学習、類似性の比較、その他の手法によって、疑わしいアプリかどうかをチェックしています。悪意のあるアプリや不審なアプリと判断された場合は、ユーザーに警告し、極端な場合はインストールをブロックします。
Google Play プロテクトは、これまでスキャンされていない新たな脅威に対する新しい保護機能も提供しています。Play プロテクトは、収集したサンプルから悪意のあるコードを認識しなかった場合、アプリのコードレベルをリアルタイムでスキャンし、Google による評価に向けて重要なシグナルを抽出することを推奨します。これにより、検出を避けるために変更が加えられている可能性のある、まったく新しい悪意のあるアプリの対策が可能になります。ユーザーがアプリをスキャンすることに同意すると、分析のためにアプリデータが Google にアップロードされます。しばらくすると、インストールしても問題ないと思われるアプリか、有害な可能性があるアプリかが Play プロテクトからユーザーに通知されます。
Play Integrity API
デベロッパーや企業は Play Integrity API を使用して、デバイスが Google Play プロテクトに対応しているかどうか、Play プロテクトがオンになっているかどうか、デバイスにインストールされている既知の PHA が識別されているかどうかを確認できます。
再審査請求
Google Play からのアプリの削除に対して再審査を請求できます。Google が誤って措置を行った後でアプリが Google Play デベロッパー プログラム ポリシーおよびデベロッパー販売 / 配布契約に違反していないと判明した場合など、状況に応じてアプリを元に戻します。
詳しくは、アプリが Google Play から削除されたをご覧ください。