הגנות במכשיר

Google Play Protect כולל יכולות במכשיר שעוזרות לשמור על אבטחת המכשירים והנתונים. השירותים האלה במכשיר משתלבים עם רכיבים מבוססי-ענן שמאפשרים ל-Google לבצע עדכונים שמשפרים כל הזמן את הפונקציונליות שלהם.

שירותי סריקת PHA

שירותי Google Play Protect משתמשים בשירותי אימות אפליקציות מבוססי-ענן כדי לקבוע אם אפליקציות הן אפליקציות שעלולות להזיק (PHA). שירותי Google Play Protect סורקים מכשירי Android כדי לאתר הוכחות ל-PHA. התוכנה בודקת את כל האפליקציות במכשיר, ללא קשר למקור שלה.

סריקת PHA יומית

Google Play Protect

שירותי Google Play Protect סורקים את המכשירים פעם ביום. אם נמצא PHA, ההתראה מבקשת מהמשתמש להסיר אותו. במקרים שבהם ל-PHA אין תועלת למשתמשים, Google Play Protect יכול להסיר את ה-PHA מהמכשירים המושפעים ולחסום התקנות עתידיות. שירות Google Play Protect סורק 125 מיליארד אפליקציות מדי יום. סריקה יומית מאפשרת ל-Google Play Protect להגיב במהירות לאיומים שמזוהים, ומפחיתה את משך הזמן שהמשתמשים יכולים להיות חשופים לאיום ואת מספר המכשירים שעלולים להיות מושפעים. כדי לחסוך בשימוש בנתונים, הסריקות היומיות יוצרות קשר עם השרתים של Google רק כדי לבקש אימות במקרה של חשד ל-PHA.

למרות ששירות Google Play Protect פועל ברקע, משתמשים יכולים לבדוק מתי המכשיר נסרק לאחרונה ולצפות ברשימת האפליקציות שנסרקו בקטע Google Play Protect של אפליקציית Google Play. כך בודקים את סטטוס האבטחה של המכשיר.

סריקת PHA לפי דרישה

בנוסף לסריקה אוטומטית יומית שאינה צורכת משאבים רבים, המשתמשים יכולים להתחיל סריקה של כל המכשיר בכל שלב. עם בקשה, המכשיר יוצר קשר עם השרתים של Google כדי לקבל את המידע העדכני ביותר וסורק את כל האפליקציות במכשיר. אם מתגלה אפליקציה מזיקה, Google Play Protect מודיעה למשתמש או מהמשתמשים לבצע פעולה בשמם. החשיפה הזו נותנת למשתמשים את שקט נפשי על כך שיש להם את אמצעי ההגנה העדכניים ביותר כל הזמן.

סריקת PHA במצב אופליין

התקנות של אפליקציות שעלולות להזיק (PHA) יכולות להתרחש כשהמכשיר במצב אופליין או כשהוא התנתק מהרשת. כדי לפתור את הבעיה, Google Play Protect מבצע סריקה במצב אופליין, שעוזרת למנוע התקנה של אפליקציות שעלולות להזיק (PHA) מוכרים היטב במצב אופליין. כשהמכשיר מתחבר מחדש לרשת, הוא עובר סריקה מלאה.

השבתה אוטומטית של אפליקציות שעלולות להזיק (PHA)

אפליקציות PHA מסוימות מזיקות יותר מאחרות ואנחנו מטפלים בהן באופן שונה בהתאם לסיווג של אפליקציות שעלולות להזיק (PHA). אפליקציות PHA המזיקות ביותר יוסרו באופן אוטומטי מהמכשיר, אבל אפליקציות PHA פחות חמורות מושבתות. לא ניתן להשתמש באפליקציה מושבתת, אבל היא נשארת במכשיר וניתן לשחזר את כל הנתונים המשויכים אליה. כשאפליקציה מושבתת באופן אוטומטי, המשתמשים מקבלים על כך הודעה ויכולים להחליט אם להסיר את האפליקציה או להפעיל אותה מחדש כדי שיהיה אפשר להשתמש בה שוב. אם לא תתבצע כל פעולה, האפליקציה תישאר מושבתת.

הגנות בזמן אמת על התקנות מחוץ ל-Play

שירותי Google Play Protect מספקים הגנה על אפליקציות שמותקנות ממקורות מחוץ ל-Google Play. כשמשתמש מנסה להתקין אפליקציה, Play Protect מבצע בדיקה בזמן אמת של האפליקציה כנגד דגימות מזיקות או זדוניות ידועות ש-Google Play Protect קטרג. כדי לוודא שהאפליקציה חשודה, האפליקציה נבדקת גם באמצעות למידת מכונה במכשיר, השוואות של קווי דמיון ושיטות אחרות. אם נזהה שהאפליקציה זדונית או חשודה, נזהיר משתמשים או נחסום את ההתקנה במקרים קיצוניים.

שירותי Google Play Protect כוללים גם אמצעי הגנה חדשים לאיומים חדשים שלא נסרקו בעבר. כששירות Play Protect לא מזהה קוד זדוני מהדוגמאות שנאספו, הוא ממליץ לבצע סריקה בזמן אמת של האפליקציה כדי לחלץ אותות חשובים לצורך הערכה של Google. הפעולה הזו עוזרת להיאבק באפליקציות זדוניות חדשות שייתכן שבוצעו בהן שינויים כדי למנוע זיהוי. אם משתמש יסכים לסרוק את האפליקציה, הוא יעלה את נתוני האפליקציה ל-Google לצורך ניתוח. זמן קצר לאחר מכן, שירות Play Protect יודיע למשתמשים אם האפליקציה נראית בטוחה להתקנה או שהיא עלולה להזיק.

אימות אפליקציות

מפתחים וארגונים יכולים להשתמש ב-Verify Apps API כדי לקבוע אם מכשיר תואם ל-Google Play Protect ולזהות אפליקציות PHA ידועות שמותקנות במכשיר.

ערעורים

אתם יכולים לערער על הסרת האפליקציה מ-Google Play. נחזיר אפליקציות בנסיבות המתאימות, כולל אם אירעה שגיאה ואנחנו מגלים שהאפליקציה לא מפרה את מדיניות התוכנית למפתחים של Google Play ואת הסכם ההפצה למפתחים.

אפשר לקרוא מידע נוסף במאמר האפליקציה שלי הוסרה מ-Google Play.