Google Play 安全防護包含裝置端功能,可協助保護裝置和資料安全。這些裝置端服務會整合雲端式元件,讓 Google 能夠推送更新,持續改善功能。
可能有害的應用程式掃描服務
Google Play 安全防護會利用雲端應用程式驗證服務,判斷應用程式是否為可能有害的應用程式 (PHA)。Google Play 安全防護會掃描 Android 裝置,找出 PHA 的證據。無論應用程式是從何處下載,系統都會檢查裝置上的所有應用程式。
每日 PHA 掃描
Google Play 安全防護每天會掃描裝置一次。如果發現 PHA,系統會顯示通知,要求使用者移除該應用程式。如果 PHA 對使用者沒有任何好處,Google Play 安全防護可從受影響的裝置中移除 PHA,並封鎖日後的安裝作業。Google Play 安全防護每天會掃描 2000 億個 Android 應用程式。每天掃描一次,Google Play 安全防護就能迅速回應偵測到的威脅,縮短使用者暴露於威脅的時間,並減少可能受到影響的裝置數量。為了節省資料,這些每日掃描作業只會在偵測到疑似 PHA 時,與 Google 伺服器聯絡以要求驗證。
雖然 Google Play 安全防護是在背景執行,但使用者可以檢查裝置的上次掃描時間,以及系統掃描的應用程式清單。只要前往 Google Play 應用程式的「Google Play 安全防護」專區即可查看。瞭解如何查看裝置的安全性狀態。
隨選 PHA 掃描
除了系統每日自動執行的簡易掃描以外,使用者隨時都可視需要執行完整裝置掃描。收到要求後,裝置會連線至 Google 伺服器以取得最新資訊,接著掃描裝置上的所有應用程式。如果發現有害的應用程式,Google Play 安全防護會通知使用者採取行動,或代為採取行動。這項資訊可讓使用者放心,他們隨時都能享有最新的保護措施。
離線 PHA 掃描
裝置離線或網路連線中斷時,可能會發生 PHA 安裝作業。為解決這個問題,Google Play 安全防護提供離線掃描功能,可避免裝置在離線狀態下安裝已知的 PHA。當離線的裝置重新連上網路後,Play 安全防護便會執行完整掃描。
自動停用 PHA
有些 PHA 比其他 PHA 更具危害性,我們會根據 PHA 類別採取不同的處理方式。系統會自動從裝置中移除最具危害性的 PHA,並停用較不嚴重的 PHA。停用的應用程式無法使用,但仍會保留在裝置上,且任何與應用程式相關聯的資料皆可復原。應用程式自動停用時,系統會通知使用者,讓他們決定要移除應用程式,或是重新啟用應用程式以便再次使用。如果未採取任何行動,應用程式仍會處於停用狀態。
非 Play 安裝來源的即時防護
Google Play 安全防護機制可保護從 Google Play 以外來源安裝的應用程式。使用者嘗試安裝應用程式時,Play 安全防護會針對應用程式進行即時檢查,與 Google Play 安全防護已編目的已知有害或惡意樣本進行比對。應用程式也會透過裝置端機器學習、相似性比較和其他技術進行檢查,確認是否有可疑之處。如果系統判定應用程式含有惡意或可疑內容,我們會向使用者發出警告,或在極端情況下禁止安裝。
Google Play 安全防護也提供新的防護機制,可防範先前未掃描到的新型威脅。如果 Play 安全防護無法從收集到的樣本中辨識任何惡意程式碼,則會建議您對應用程式執行即時的程式碼層級掃描,以便擷取重要信號供 Google 評估。這有助於對抗可能經過修改以避免偵測的新型惡意應用程式。如果使用者同意掃描應用程式,就會將應用程式資料上傳至 Google 進行分析。不久之後,Play 安全防護會通知使用者,應用程式是否能安心安裝或可能有害。
Play Integrity API
開發人員和企業可以使用 Play Integrity API,判斷裝置是否與 Google Play 安全防護相容、Play 安全防護是否已啟用,以及是否已識別出裝置上安裝的任何已知 PHA。
申訴
您可以對應用程式遭到 Google Play 下架的處置提出申訴。如果我們查明您的應用程式並未違反《開發人員計畫政策》和《開發人員發行協議》,並確認先前的處置有誤,就會在適當的情況下讓您的應用程式重新上架。
詳情請參閱「我的應用程式已經從 Google Play 下架」。